Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

AppCheck 안티랜섬웨어 제품이 파일을 (Random).(Random).[RES_SUP@INDIA.COM].ID[(Random)].CRYPTOSHIELD. 형태로 암호화하는 CryptoShield 2.0 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
 
  • Distribution Method : 웹 사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
 
  • MD5 : 79de9c071294523632b5904a5a01b92a
 
  • Major Detection Name : Win-Trojan/CryptoShield.Gen (AhnLab V3), Ransom:Win32/Shieldcrypt.A (Microsoft)
​​​​​​​
  • 암호화된 파일 유형
    - 한글 파일명 : (원본 파일명).(Random).[RES_SUP@INDIA.COM].ID[(Random)].CRYPTOSHIELD.
    - 영문 파일명 : (Random).(Random).[RES_SUP@INDIA.COM].ID[(Random)].CRYPTOSHIELD.

 
  • Malicious File Creation Location: : C:\ProgramData\MicroSoftTMP\system32\conhost.exe
 
  • Payment Instruction File : # RESTORING FILES #.HTML / # RESTORING FILES #.TXT
​​​​​​​
  • Major Characteristics : 오프라인 암호화(Offline Encryption), CryptFIle2 / CryptoMix / Zeta Ransomware 계열

List

위로