Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

REVENGE Ransomware([Random].REVENGE)

AppCheck 안티랜섬웨어 제품이 파일을 (Random).REVENGE 형태로 암호화하는 REVENGE Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.
 
  • Distribution Method : 웹 사이트 접속 시 취약점(Exploit)을 이용한 자동 감염
 
  • MD5 : 2b110975ece5a5478f68aa1e98bed678
 
  • Major Detection Name : Trojan.Ransom.REVENGE (ALYac), Win32/Filecoder.HydraCrypt.G (ESET)
 
  • Encrypted File Pattern : (Random).REVENGE
 
  • Malicious File Creation Location: : C:\ProgramData\Microsofts\Windows NT\svchost.exe
 
  • Payment Instruction File : # !!!HELP_FILE!!! #.TXT
 
  • Major Characteristics : 오프라인 암호화(Offline Encryption), CryptFIle2 / CryptoMix / Zeta Ransomware 계열, 영어(English) / 이탈리아어(Italian) / 독일어(German) / 폴란드어(Polish) / 한국어(Korean) 결제 안내 메시지 생성

List

위로