- 배포 방식 : "Super SOFTWARE v1.0.0.0" 프로그램 위장
- MD5 : 05f739175292182d9595c496231a98b7
- 주요 탐지명 : Ransom:Win32/Fortrypt.A (Microsoft), Ransom.Crysis (Norton)
- 악성 파일 생성 위치 :
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\READ IF YOU WANT YOUR FILES BACK(1).html
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\READ IF YOU WANT YOUR FILES BACK.html
- C:\Users\%UserName%\AppData\Local\Temp\7z<Random>.tmp\setup.exe
- C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\READ IF YOU WANT YOUR FILES BACK.html
- 결제 안내 파일 : READ IF YOU WANT YOUR FILES BACK.html
- 주요 특징 : 오프라인 암호화(Offline Encryption), 암호화된 파일 날짜 수정 안함
목록