영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

Merry Christmas Ransomware(.RARE1)

AppCheck 안티랜섬웨어 제품이 파일을 .RARE1 확장명으로 암호화하는 Merry Christmas Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : 메일에 포함된 링크를 통한 파일 다운로드(.zip)

 

  • MD5 : fc57a660e24d9c91cb5464b2ece30756

 

  • Major Detection Name : Gen:Variant.Ransom.Xmas.1 (BitDefender), Win32/Filecoder.Xmas.A (ESET)

 

  • Encrypted File Pattern : .MRCR1 / .PEGS1 / .RARE1

 

  • Malicious File Creation Location: : C:\Users\%UserName%\Desktop\YOUR_FILES_ARE_DEAD.HTA

 

  • Payment Instruction File : YOUR_FILES_ARE_DEAD.HTA

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), 시스템 환경 / 실행 중인 프로세스 / 설치된 프로그램 정보 수집 및 유출, 파일 암호화 완료 후 로그아웃 자동 진행

목록

위로