영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

UltraLocker Ransomware([Original Filename].locked.[Original Extension])

  • Distribution Method : 메일 첨부 파일 추정

 

  • MD5 : b333265cffc0bc7bd502c5966d40d7e4

 

  • Major Detection Name : Ransom.Ultralocker (Malwarebytes), Ransom:Win32/Genasom (Microsoft)

 

  • Encrypted File Pattern : (원본 파일명).locked.(원본 확장명)

 

  • Malicious File Creation Location :

    - C:\Program Files\Common Files\log.txt
    - C:\Program Files\Common Files\Ultralock.exe
    - C:\Users\%UserName%\AppData\Local\Temp\Quotation200809.doc
    - C:\Users\%UserName%\AppData\Local\Temp\Ultralock.exe

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), CryptoWire 오픈 소스 기반 Ransomware, 파일 암호화 시 MS Word 문서(Quotation200809.doc) 실행을 통한 사용자 눈속임, 재부팅 시 Ultralocker 메시지 창 생성을 통한 결제 안내

목록

위로