Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

XRat Locker Ransomware(.__AiraCropEncrypted!)

AppCheck 안티랜섬웨어 제품이 .__AiraCropEncrypted! 파일 확장명으로 암호화를 수행하는 XRat Locker Ransomware(= XPan Ransomware) 행위를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

참고로 AppCheck Pro 정품 버전에서는 차단된 악성 파일의 재실행을 차단하기 위해 .bak 파일로 변경되며, AppCheck 안티랜섬웨어에 의해 차단된 후에는 반드시 백신 프로그램을 이용한 정밀 검사 또는 사용자가 악성 파일을 찾아 삭제하시기 바랍니다.

 

  • Distribution Method : 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 및 터미널 서비스를 표적으로 한 Brute Force 공격

 

  • MD5 : 7d27a5f7b39222e2f29e25a3db52e60f

 

  • Major Detection Name : a variant of Win32/Filecoder.XRatLocker.A (ESET), Ransom_XRAT.F116JR (Trend Micro)

 

  • Encrypted File Pattern : .__AiraCropEncrypted!

 

  • Payment Instruction File : How to decrypt your files.txt

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption)

List

위로