CrySis 랜섬웨어는 주로 야간시간에 원격제어 방식으로 시스템에 침투하여
C:\Users\User\Documents\winhost 파일을 생성, 실행하여 암호화 시키는 유형입니다
확장자 변경은 "원본문서.TXT.id-<Random>.[quacksalver@onionmail.org].ver" 형태로 바뀝니다
출처:https://blog.naver.com/checkmal/222625083341
로그인
회원가입