Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

AppCheck 안티랜섬웨어 제품이 악성 파일 실행 시 생성되는 사용자 계정 컨트롤(UAC) 선택 여부에 따라 MBR 변조 또는 파일 암호화 행위를 수행하는 Mischa Ransomware를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : 이메일 내에 포함된 링크를 통한 파일 다운로드 및 실행 유도

 

  • MD5 : 8a241cfcc23dc740e1fadc7f2df3965e

 

  • Major Detection Name : Ransom:Win32/Petya.A (Microsoft), Ransom_MISCHA.A (Trend Micro)

 

  • Encrypted File Pattern : .(4-Digit Random)

 

  • Payment Instruction File : YOUR_FILES_ARE_ENCRYPTED.HTML / YOUR_FILES_ARE_ENCRYPTED.TXT

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), Petya Ransomware 변종, 사용자 계정 컨트롤(UAC) 선택에 따라 <1> 예(Yes) : MBR 변조 / <2> 아니요(No) : 파일 암호화 행위 수행, 실행 중인 임의의 프로세스에 코드 인젝션을 통한 파일 암호화 수행

 

List

위로