Jigsaw Ransomware (.<Original Extension> Contact onlineservices1@usa.com Hacked by Z3b1 your ID [MI0985547KE] .locked) - 영상 - 체크멀

영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

배포 방식 : 미확인

MD5 : 111963c3b0430a46c0fea99eeeafbfc7

주요 탐지명 : Trojan/Win32.RL_Jigsaw.C3527835 (AhnLab V3), Ransom:MSIL/JigsawLocker.A (Microsoft)

파일 암호화 패턴 : .<원본 확장명> Contact onlineservices1@usa.com Hacked by Z3b1 your ID [MI0985547KE] .locked

악성 파일 생성 위치 :
- C:\Users\%UserName%\\AppData\Roaming\Frfx
- C:\Users\%UserName%\\AppData\Roaming\Frfx\firefox.exe
- C:\Windows\System32\Explrer
- C:\Windows\System32\Explrer\explorer.exe
- C:\Windows\System32\System32Work
- C:\Windows\System32\System32Work\Address.txt
- C:\Windows\System32\System32Work\dr
- C:\Windows\System32\System32Work\EncryptedFileList.txt

주요 특징 :
- 오프라인 암호화(Offline Encryption)
- Ramsey 랜섬웨어 계열
- ".NET Framework Initialization Error" 가짜 메시지 창 생성
- 1시간 단위로 암호화된 파일 자동 삭제