주요 탐지명 :Win32.Trojan-Ransom.Zeoticus.A (GData), Ransom.Win32.ZEOTICUS.C (Trend Micro)
파일 암호화 패턴 : .<숫자>.outsourse@tutanota.com.2020END
악성 파일 생성 위치 : - C:\Windows\<Random>.exe - <드라이브 문자>:\<Random>.zeoticus2
결제 안내 파일 : README.html
주요 특징 : - 오프라인 암호화(Offline Encryption) - Major 랜섬웨어 계열 - EFI 시스템 파티션(G:) + 복구/시스템 예약 파티션(F:) 드라이브 표시 - 특정 프로세스(agntsvc.exe, msftesql.exe, oracle.exe, sqlagent.exe, sqlbrowser.exe, xfssvccon.exe 등) 실행 차단 - 바탕 화면 배경(C:\Users\%UserName%\AppData\Local\Temp\<숫자>.jpg) 변경