영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

Mischa Ransomware(.[4-Digit Random])

AppCheck 안티랜섬웨어 제품이 악성 파일 실행 시 생성되는 사용자 계정 컨트롤(UAC) 선택 여부에 따라 MBR 변조 또는 파일 암호화 행위를 수행하는 Mischa Ransomware를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : 이메일 내에 포함된 링크를 통한 파일 다운로드 및 실행 유도

 

  • MD5 : 8a241cfcc23dc740e1fadc7f2df3965e

 

  • Major Detection Name : Ransom:Win32/Petya.A (Microsoft), Ransom_MISCHA.A (Trend Micro)

 

  • Encrypted File Pattern : .(4-Digit Random)

 

  • Payment Instruction File : YOUR_FILES_ARE_ENCRYPTED.HTML / YOUR_FILES_ARE_ENCRYPTED.TXT

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), Petya Ransomware 변종, 사용자 계정 컨트롤(UAC) 선택에 따라 <1> 예(Yes) : MBR 변조 / <2> 아니요(No) : 파일 암호화 행위 수행, 실행 중인 임의의 프로세스에 코드 인젝션을 통한 파일 암호화 수행

 

목록

위로