Major Detection Name :Ransom.EDA2 (AVG), Gen:Heur.Ransom.HiddenTears.1 (BitDefender)
Encrypted File Pattern : (Random).(원본 확장명).cerber
Payment Instruction File : # DECRYPT MY FILES #.txt / # DECRYPT MY FILES #.vbs / ransom.jpg
Major Characteristics : 오프라인 암호화(Offline Encryption), EDA2 오픈 소스 기반 Ransomware, Cerber Ransomware 모방, 다운로드 폴더만 파일 암호화(doc, jpg, png), Adobe Reader X 화면 생성을 통한 사용자 눈속임, 텍스트 음성 변환(TTS) 기능을 이용한 암호화 안내