영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

LLTP Locker Ransomware(.ENCRYPTED_BY_LLTP / .ENCRYPTED_BY_LLTPp)

  • Distribution Method : Unknown
 
  • MD5 : 4500dc14614e072e253cb6c3285597c7
 
  • Major Detection Name : MSIL.Trojan-Ransom.LTPCoder.A (GData), Ransom:Win32/FileCryptor (Microsoft)
 
  • 암호화된 파일 유형
         - 한글 파일명 : 원본 파일 유지(No Change)
         - 영문 파일명 : <Random>.ENCRYPTED_BY_LLTP / <Random>.ENCRYPTED_BY_LLTPp
 
  • Malicious File Creation Location :
         - C:\Users\%UserName%\AppData\Local\Temp\lltprwx86
         - C:\Users\%UserName%\AppData\Local\Temp\lltprwx86\encp.exe (WinRAR Command Line 정상 파일)
         - C:\Users\%UserName%\AppData\Local\Temp\lltprwx86\Files.LLTP (.ENCRYPTED_BY_LLTPp 확장명으로 암호화된 파일을 WinRAR 압축 방식으로 암호화)
         - C:\Users\%UserName%\AppData\Local\Temp\lltprwx86\vault
         - C:\Users\%UserName%\AppData\Local\Temp\lltpx86x64\app.vbs
         - C:\Users\%UserName%\AppData\Local\Temp\lltpx86x64\control.crtl
         - C:\Users\%UserName%\AppData\Local\Temp\lltpx86x64\LLTP.exe
         - C:\Users\%UserName%\AppData\Local\Temp\lltpx86x64\LLTP3.5.exe (파일 암호화)
         - C:\Users\%UserName%\AppData\Local\Temp\tlltpl.tlltpl (숨김(H) / 시스템(S) 파일 속성)
         - C:\Users\%UserName%\Desktop\RansomNote3.5.exe
 
  • Payment Instruction File : LEAME.txt
 
  • Major Characteristics : 오프라인 암호화(Offline Encryption), VenusLocker / TrumpLocker Ransomware 계열, 스페인어(Spanish) / 영어(English) 사용자 표적, 암호화 대상 파일 확장명에 따른 전체/부분 암호화 : .ENCRYPTED_BY_LLTP (전체 암호화) / .ENCRYPTED_BY_LLTPp (부분 암호화(0x0 ~ 0x3FF (1,024 Bytes) 영역만 암호화)), 바탕 화면 배경(C:\Users\%UserName%\bg.jpg) 변경

목록

위로