영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

PadCrypt Ransomware(.padcrypt)

AppCheck 안티랜섬웨어 제품이 .padcrypt 파일 확장명으로 암호화하는 PadCrypt Ransomware 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

 

  • Distribution Method : Unknown

 

  • MD5 : 5cc4525e11c5bc178e7672dc967d93a7

 

  • Major Detection Name : Downloader/Win32.Ransom.C1339053 (AhnLab V3), TrojanDownloader:MSIL/Crydap.A (Microsoft)

 

  • Encrypted File Pattern : .padcrypt

 

  • Malicious File Creation Location :

    - C:\Users\%UserName%\AppData\Roaming\Microsoft\!!recover_files_(3자리 영문 Random)0!!.html
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\!!recover_files_(3자리 영문 Random)0!!.txt
    - C:\Users\%UserName%\AppData\Roaming\Microsoft\1804-5498-9021.exe (파일 암호화 후 자동 삭제)
    - C:\Users\%UserName%\AppData\Roaming\PadCrypt\bitcoin.dat
    - C:\Users\%UserName%\AppData\Roaming\PadCrypt\machine.dat
    - C:\Users\%UserName%\AppData\Roaming\PadCrypt\wallpaper.bmp

 

  • Payment Instruction File : !!recover_files_(3자리 영문 Random)0!!.html / !!recover_files_(3자리 영문 Random)0!!.txt

 

  • Major Characteristics : 바탕 화면 배경(C:\Users\%UserName%\AppData\Roaming\PadCrypt\wallpaper.bmp) 변경

목록

위로