BTC 랜섬웨어 분석노트
- ITRUN. CO.,LTD
- 2023년 7월 11일
- 1분 분량
[BTC 랜섬웨어] 해당 랜섬웨어는 BTC라고 하며 파일명.확장자.EMAIL=[antistrees2000@keemail.me]ID=[고유아이디].BTC으로 모든 파일을 변경하고 있는 모습을 보이고 있습니다.
파일버전
1. 실행위치 변경 후 재실행 : 최초 실행위치에서 Temp폴더 내에 랜섬웨어 자신을 복사하여 재실행합니다.
안내 파일은 각각의 경로에 <#FILE ENCRYPTED.txt>가 생성 되며, 암호화 진행 시 < 파일명.확장자.EMAIL=[antistrees2000@keemail.me]ID=[고유아이디].BTC >으로 파일들을 변경 후 완료되면 바탕화면을 변경합니다.
화이트디펜더 랜섬웨어의 악성 행위 및 차단 이전에 암호화가 진행될 파일에 대해서도 실시간으로 자동복원을 지원합니다.
EVERYZONE PARTNET ITRUN
![[Veeam] 쉐어드아이티 LIVE](https://static.wixstatic.com/media/ea93c1_f7523a981ae94589b09e1f2b9a99dbd4~mv2.png/v1/fill/w_980,h_426,al_c,q_90,usm_0.66_1.00_0.01,enc_avif,quality_auto/ea93c1_f7523a981ae94589b09e1f2b9a99dbd4~mv2.png)
![[KISA] 데이터보호를 위한 NAS보안](https://static.wixstatic.com/media/ea93c1_6a0a684b63eb4ae39eba77884677f190~mv2.png/v1/fill/w_394,h_561,al_c,q_85,enc_avif,quality_auto/ea93c1_6a0a684b63eb4ae39eba77884677f190~mv2.png)
