영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

Locky Ransomware([Random].odin)

AppCheck 안티랜섬웨어 제품이 (Random).odin 형태로 파일 암호화를 수행하는 Locky Ransomware 변종 행위를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

참고로 해당 Locky Ransomware는 악성 DLL 파일을 생성하여 rundll32.exe 시스템 파일을 이용하여 파일 암호화를 수행하므로 AppCheck 안티랜섬웨어에 의해 차단된 후에는 반드시 백신 프로그램을 이용한 정밀 검사 또는 사용자가 수동으로 악성 DLL 파일을 찾아 삭제하시기 바랍니다.

 

  • Distribution Method : 메일 첨부 파일(.wsf Windows 스크립트 파일)

 

  • MD5 : 9b3de41f4106963a50e9af2566912451

 

  • Major Detection Name : TR/Crypt.ZPACK.amsbe (Avira), Ransom.Locky (Malwarebytes)

 

  • Encrypted File Pattern : (Random).odin

 

  • Malicious File Creation Location: : C:\Users\%UserName%\AppData\Local\Temp\(Random).dll

 

  • Payment Instruction File : _(숫자)_HOWDO_text.html / _HOWDO_text.html

 

  • Major Characteristics : Locky Ransomware(.locky / .zepto) 변종, rundll32.exe 시스템 파일 + 악성 DLL 방식으로 파일 암호화, 바탕 화면 배경(C:\Users\%UserName%\Desktop\_HOWDO_text.bmp) 변경

목록

위로