영상
다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.
- Distribution Method : 메일 첨부 파일(MS Word 문서)
- MD5 : 4dbe0b407d381b794d6e0c4dbe574c4e
- Major Detection Name : Win32:AutoIt-CER [Trj] (avast!), W32/Filecoder.NGX!tr (Fortinet)
- Encrypted File Pattern : Lock.(원본 파일명).(원본 확장명)
- Malicious File Creation Location :
- C:\Users\%UserName%\AppData\Local\Temp\8x8x8
- C:\Users\%UserName%\AppData\Local\Temp\PassW8.txt
- C:\Users\%UserName%\AppData\Local\Temp\c.exe (정보 유출 기능, 동작 후 자동 삭제)
- C:\Users\%UserName%\AppData\Local\Temp\Sqlite.dll
- C:\Users\%UserName%\AppData\Local\Temp\wl.jpg
- C:\Users\%UserName%\AppData\Local\Temp\x.exe (파일 암호화 기능)
- C:\Users\%UserName%\AppData\Local\Temp\y.exe (파일 암호화 기능)
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MicroCop
- Major Characteristics : 오프라인 암호화(Offline Encryption), 라이브러리(문서, 음악, 동영상, 사진)와 바탕 화면 파일 암호화, 암호화 대상 폴더 내에 존재하는 폴더가 존재할 경우 해당 폴더 자체를 파일 취급하여 암호화 및 내부 파일은 자동 삭제, 바탕 화면 배경(C:\Users\%UserName%\AppData\Local\Temp\wl.jpg) 변경, Chrome/FileZilla/Firefox/Opera/Skype 프로그램의 자동 로그인 정보 수집 및 유출