Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

CryptoShield 2.0 Ransomware(.[R_SP@INDIA.COM].ID[{Random}].CRYPTOSHIELD.)

AppCheck Anti-Ransomware 제품이 파일을 (Random Filename).(Random).[R_SP@INDIA.COM].ID[(Random)].CRYPTOSHIELD. 형태로 암호화하는 CryptoShield 2.0 Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
 
  • Distribution Method : 웹 사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
 
  • MD5 : 5bbcca7072699c26bc32688583020e35
 
  • Major Detection Name : Trojan/Win32.CryptoShield.C1818632 (AhnLab V3), Ransom.Troldesh (Norton)
 
  • 암호화된 파일 유형
    - 한글 파일명 : (원본 파일명).(Random).[R_SP@INDIA.COM].ID[(Random)].CRYPTOSHIELD.
    - 영문 파일명 : (Random).(Random).[R_SP@INDIA.COM].ID[(Random)].CRYPTOSHIELD.

 
  • Malicious File Creation Location: : C:\ProgramData\MicroSoftTMP\system32\conhost.exe
 
  • Payment Instruction File : # RESTORING FILES #.HTML / # RESTORING FILES #.TXT
 
  • Major Characteristics : 오프라인 암호화(Offline Encryption), CryptFIle2 / CryptoMix / Zeta Ransomware 계열

List

위로