영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

  • 배포 방식 : Ammyy 악성코드 감염
 
  • MD5 : c6d3cfd57df955f818362395a404f439
 
  • 주요 탐지명 : Trojan-Ransom.Win32.KlopRansom.dy (Kaspersky), Ransom_KlopRansom.R02DC0GL919 (Trend Micro)
 
  • 파일 암호화 패턴 : .CIop / .CIop2
 
  • 악성 파일 생성 위치 : C:\Windows\swaqp.exe
 
  • 결제 안내 파일 : CIopReadMe.txt
 
  • 주요 특징 :
     - 오프라인 암호화(Offline Encryption)
     - "Infoware Cloud Limited" 디지털 서명 포함
     - Kaspersky 프로세스(AVP.exe, AVPSUS.exe, KAVFS.exe, KAVFSGT.exe, KAVFSWP.exe, KAVTRAY.exe, KLNAGENT.exe, VAPM.exe) 존재 시 .CIop2 파일 확장명으로 암호화
     - 특정 프로세스(CDFSVC.EXE, CTXXMLSS.EXE, PLSQLDEV.EXE, RUN-FILESTORE.EXE, SQLAGENT.EXE, SQLSERVR.EXE 등) 실행 차단

목록

위로