Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

GoLang Ransomware([Random].enc)

AppCheck 안티랜섬웨어 제품이 (Random).enc 파일 확장명으로 암호화를 수행하는 GoLang Ransomware 또는 Trojan.Encoder.6491 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : Unknown

 

  • MD5 : 827f8182ce6c691934c7951a14b1e3f2

 

  • Major Detection Name : Trojan.Encoder.6491 (Dr.Web), a variant of Win32/Filecoder.NIC (ESET)

 

  • Encrypted File Pattern : (Random).enc

 

  • Malicious File Creation Location :

    - C:\Users\%UserName%\AppData\Local\Temp\Windows_Security.exe
    - C:\Users\%UserName%\AppData\Roaming\Windows_Update\Windows_Security.exe <숨김(H), 시스템(S) 파일 속성>

 

  • Payment Instruction File : Instructions.html

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), Google에서 개발된 Go 언어로 제작, 암호화 완료 후 "All your files have been encrypted, read the note in your Desktop" 메시지 창 생성, 복호화 가능

 

List

위로