Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

CryptoShield Ransomware([Original Filename].[Random].CRYPTOSHIELD)

AppCheck 안티랜섬웨어 제품이 파일을 (원본 파일명).(Random).CRYPTOSHIELD 또는 (Random).(Random).CRYPTOSHIELD 형태로 암호화하는 CryptoShield Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.


  • Distribution Method : 웹 사이트 접속 시 취약점(Exploit)을 이용한 자동 감염


  • MD5 : cc882e0f288b8996bfa66cda9a27e137


  • Major Detection Name : Win32:Malware-gen (avast), a variant of Generik.DYBARAQ (ESET)


  • 변경 파일 확장명

    - 한글 파일명 : (원본 파일명).(Random).CRYPTOSHIELD
    - 영어 파일명 : (Random).(Random).CRYPTOSHIELD


  • Malicious File Creation Location :

    - C:\ProgramData\MicroSoftWare\SmartScreen\SmartScreen.exe
    - C:\Users\%UserName%\AppData\Local\Temp\(Random).tmp.exe


  • Payment Instruction File : # RESTORING FILES #.HTML / # RESTORING FILES #.TXT


  • Major Characteristics: 오프라인 암호화(Offline Encryption), CryptFIle2 / CryptoMix Ransomware 계열