Videos

Check out our video library AppCheck defending against newest ransomware, automatic recovery and real-time backup.

PadCrypt Ransomware(.padcrypt)

AppCheck 안티랜섬웨어 제품이 .padcrypt 파일 확장명으로 암호화하는 PadCrypt Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : Unknown

 

  • MD5 : 5cc4525e11c5bc178e7672dc967d93a7

 

  • Major Detection Name : Downloader/Win32.Ransom.C1339053 (AhnLab V3), TrojanDownloader:MSIL/Crydap.A (Microsoft)

 

  • Encrypted File Pattern : .padcrypt

 

  • Malicious File Creation Location :

    - C:\Users\%UserName%\AppData\Roaming\Microsoft\!!recover_files_(3자리 영문 Random)0!!.html
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\!!recover_files_(3자리 영문 Random)0!!.txt
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\1804-5498-9021.exe (파일 암호화 후 자동 삭제)
    - C:\Users\%UserName%\AppData\Roaming\PadCrypt\bitcoin.dat
    - C:\Users\%UserName%\AppData\Roaming\PadCrypt\machine.dat
    - C:\Users\%UserName%\AppData\Roaming\PadCrypt\wallpaper.bmp

 

  • Payment Instruction File : !!recover_files_(3자리 영문 Random)0!!.html / !!recover_files_(3자리 영문 Random)0!!.txt

 

  • Major Characteristics : 바탕 화면 배경(C:\Users\%UserName%\AppData\Roaming\PadCrypt\wallpaper.bmp) 변경

List

위로