Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

CryptoLuck Ransomware(.[Random]_luck)

AppCheck 안티랜섬웨어 제품이 .(Random)_luck 파일 확장명으로 암호화를 수행하는 CryptoLuck Ransomware 행위를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

참고로 CryptoLuck Ransomware는 Google Inc 디지털 서명이 포함된 GoogleUpdate.exe 정상 파일을 이용하여 악성 DLL 파일로 파일 암호화를 수행하므로 AppCheck 안티랜섬웨어에 의해 차단된 후에는 반드시 백신 프로그램을 이용한 정밀 검사 또는 사용자가 악성 DLL 파일을 찾아 삭제하시기 바랍니다.

 

  • Distribution Method : 웹사이트 접속 시 취약점(Exploit)을 이용한 자동 감염

 

  • MD5 : 59109839de42d2acb44fbd7ff151fe0c

 

  • Major Detection Name : Trojan.Ransom.CryptoLuck (ALYac), Trojan.Win32.S.CryptoLuck.381811[h] (ViRobot)

 

  • Encrypted File Pattern : .(Random)_luck

 

  • Malicious File Creation Location :

    - C:\Users\%UserName%\AppData\Roaming\76ff\crp.cfg
    - C:\Users\%UserName%\AppData\Roaming\76ff\GoogleUpdate.exe
    - C:\Users\%UserName%\AppData\Roaming\76ff\goopdate.dll
    - C:\Users\%UserName%\AppData\Roaming\76ff\goopdate.ini

 

  • Payment Instruction File : @WARNING_FILES_ARE_ENCRYPTED.(Random).txt

 

  • Major Characteristics: 오프라인 암호화(Offline Encryption), 가상 환경 체크, 바탕 화면 배경(C:\Users\%UserName%\AppData\Roaming\@WARNING_FILES_ARE_ENCRYPTED.[Random].bmp / C:\Users\%UserName%\AppData\Roaming\[Random]_[Random].qr.png)변경

 

 

List

위로