Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

Koolova Ransomware(.encrypted)

  • Distribution Method : Unknown

 

  • MD5 : 09e5352837eeaf9318baca7f4b22dde5

 

  • Major Detection Name : Gen:Heur.Ransom.HiddenTears.1 (BitDefender), Ransom.Jigsaw (Norton)

 

  • Encrypted File Pattern : .encrypted

 

  • Malicious File Creation Location: : C:\Users\%UserName%\AppData\Local\Temp\(Random).exe

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), Jigsaw Ransomware 계열, Hidden-Tear 오픈 소스 기반 Ransomware, "Microsoft .NET Framework" 설치 메시지창 생성, 파일 오류로 랜섬 메시지(Google Security Blog, BleepingComputer에서 게시한 2개의 보안 문서를 읽으면 복구키 제공) 생성 불가

List

위로