top of page

BTC 랜섬웨어 분석노트


[BTC 랜섬웨어] 해당 랜섬웨어는 BTC라고 하며 파일명.확장자.EMAIL=[antistrees2000@keemail.me]ID=[고유아이디].BTC으로 모든 파일을 변경하고 있는 모습을 보이고 있습니다.





파일버전











1. 실행위치 변경 후 재실행 : 최초 실행위치에서 Temp폴더 내에 랜섬웨어 자신을 복사하여 재실행합니다.













안내 파일은 각각의 경로에 <#FILE ENCRYPTED.txt>가 생성 되며, 암호화 진행 시 < 파일명.확장자.EMAIL=[antistrees2000@keemail.me]ID=[고유아이디].BTC >으로 파일들을 변경 후 완료되면 바탕화면을 변경합니다.










화이트디펜더 랜섬웨어의 악성 행위 및 차단 이전에 암호화가 진행될 파일에 대해서도 실시간으로 자동복원을 지원합니다.



EVERYZONE PARTNET ITRUN




bottom of page