영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

MicroCop Ransomware (Lock.<Original Filename>.<Original Extension> / Version V For Vendetta)

  • Distribution Method : 메일 첨부 파일(MS Word 문서)

 

  • MD5 : 4dbe0b407d381b794d6e0c4dbe574c4e

 

  • Major Detection Name : Win32:AutoIt-CER [Trj] (avast!), W32/Filecoder.NGX!tr (Fortinet)

 

  • Encrypted File Pattern : Lock.(원본 파일명).(원본 확장명)

 

  • Malicious File Creation Location :

    - C:\Users\%UserName%\AppData\Local\Temp\8x8x8

    - C:\Users\%UserName%\AppData\Local\Temp\PassW8.txt

    - C:\Users\%UserName%\AppData\Local\Temp\c.exe (정보 유출 기능, 동작 후 자동 삭제)

    - C:\Users\%UserName%\AppData\Local\Temp\Sqlite.dll

    - C:\Users\%UserName%\AppData\Local\Temp\wl.jpg

    - C:\Users\%UserName%\AppData\Local\Temp\x.exe (파일 암호화 기능)

    - C:\Users\%UserName%\AppData\Local\Temp\y.exe (파일 암호화 기능)

    - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MicroCop

 

  • Major Characteristics : 오프라인 암호화(Offline Encryption), 라이브러리(문서, 음악, 동영상, 사진)와 바탕 화면 파일 암호화, 암호화 대상 폴더 내에 존재하는 폴더가 존재할 경우 해당 폴더 자체를 파일 취급하여 암호화 및 내부 파일은 자동 삭제, 바탕 화면 배경(C:\Users\%UserName%\AppData\Local\Temp\wl.jpg) 변경, Chrome/FileZilla/Firefox/Opera/Skype 프로그램의 자동 로그인 정보 수집 및 유출

 

목록

위로