Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

Ishtar Ransomware(ISHTAR-[Original Filename].[Original Extension])

AppCheck Anti-Ransomware 제품이 ISHTAR-(원본 파일명).(원본 확장명) 파일 형태로 암호화를 수행하는 Ishtar Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

참고로 암호화된 파일(ISHTAR-[Original Filename].[Original Extension])이 자동 복원 과정에서 삭제되지 않으므로 사용자가 직접 암호화된 파일을 삭제하시기 바랍니다.

 

  • Distribution Method : Unknown

 

  • MD5 : 3e195e946460cb37800b27ec6a5c9053

 

  • Major Detection Name : a variant of Win32/Filecoder.Ishtar.B (ESET), Ransom_ISHTAR.F116KB (Trend Micro)

 

  • Encrypted File Pattern : ISHTAR-(원본 파일명).(원본 확장명)

 

  • Malicious File Creation Location: : C:\Users\%UserName%\AppData\Roaming\(Random).exe

 

  • Payment Instruction File : README-ISHTAR.txt

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), AutoIt 스크립트 기반 Ransomware, MS Word 문서(C:\Users\%UserName%\Desktop\(Random).docx) 생성 및 실행을 통해 사용자 눈속임, 러시아어(Russian) / 영어(English) 사용자 표적, 파일 암호화 후 Lock Screen 생성

List

위로