Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

Troldesh Ransomware(.id-[Random].Vegclass@aol.com.xtbl)

AppCheck 안티랜섬웨어 제품이 .id-(Random).Vegclass@aol.com.xtbl 파일 확장명으로 암호화하는 Troldesh Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

참고로 파일 복원 과정에서 일부 원본 파일의 자동 복구가 이루어지지 않을 수 있지만, Ransomware 대피소 폴더에 정상적으로 백업되어 있음을 영상을 통해 확인할 수 있습니다.

 

  • Distribution Method : 메일 첨부 파일 또는 파일 공유 사이트를 통한 합법적인 애플리케이션 설치 파일로 위장

 

  • MD5 : c45166e97c582ef21c26a9ac17aa31fc

 

  • Major Detection Name : Win32/Filecoder.Crysis.D (ESET), Trojan.Ransomcrypt.AY (Norton)

 

  • Encrypted File Pattern : .id-(Random).Vegclass@aol.com.xtbl

 

  • Malicious File Creation Location :

    - C:\Users\%UserName%\AppData\Roaming\(Random).exe
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\(Random).exe
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\How to decrypt your files.jpg
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\How to decrypt your files.txt

 

  • Payment Instruction File : How to decrypt your files.jpg / How to decrypt your files.txt

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), CrySis Ransomware 계열, 바탕 화면 배경(C:\%UserName%\How to decrypt your files.jpg) 변경

 

List

위로