영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

  • 배포 방식 : 미확인
 
  • MD5 : 8cd8d46cd6c7e336d2baa2f78d8d0ab4
 
  • 주요 탐지명 : a variant of MSIL/Filecoder.Zenis.B (ESET), Ransom:MSIL/Zenizozorypt.A (Microsoft)
 
  • 파일 암호화 패턴 : Zenis-<2자리 Random>.<Random>
 
  • 결제 안내 파일 : Zenis-Instructions.html
 
  • 주요 특징 :
         - 오프라인 암호화(Offline Encryption)
         - BlackRuby / InfiniteTear / WhiteRose 랜섬웨어 계열
         - 특정 프로세스(backup, regedit, sql, taskmgr) 종료
         - 특정 백업 확장명(.bak, .bak2, .bak3, .bff, .bkf, .bkp, .bkup, .bup, .edb, .ful, .obk, .old, .qic, .rbk, .sqb, .stm, .tibkp, .trn, .v2i, .w01, .wbb, .win) 삭제
         - 시스템 복원 무력화(Bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures, Bcdedit.exe /set {default} recoveryenabled no, vssadmin.exe delete shadows /all /Quiet, WMIC.exe shadowcopy delete)
         - 이벤트 로그 삭제(wevtutil.exe cl Application, wevtutil.exe cl Security, wevtutil.exe cl System)

목록

위로