영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

Bart Ransomware(.bart.zip)

AppCheck 안티랜섬웨어 제품이 .bart.zip 파일 확장명으로 암호화를 수행하는 Bart Ransomware 변종 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : 메일 첨부 파일(.js)

 

  • MD5 : 65535f2b1ecee54718233e40e3f333b2

 

  • Major Detection Name : Trojan.Ransom.Bart (ALYac), Ransom:Win32/Bartcrypt.A (Microsoft)

 

  • Encrypted File Pattern : .bart.zip

 

  • Payment Instruction File : recover.txt

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), 한글명 폴더/파일은 파일 암호화 제외, 러시아어(Russian) / 우크라이나어(Ukrainian) / 벨로루시어(Belorussian) 사용 환경에서는 동작 중지, Locky Ransomware 결제 안내 메시지 모방, 바탕 화면 배경(C:\Users\%UserName%\Desktop\recover.bmp) 변경, 복호화 도구 공개(http://files-download.avg.com/util/avgrem/avg_decryptor_Bart.exe)

 

목록

위로