AppCheck Anti-Ransomware : Clop Ransomware (.Clop) Block Video

・ 感染方法 : 未確認
・ MD5 : c41a0e1ddeb85b6326a3dc403a5fd0fa
・ 重要検知名 : Trojan/Win32.ClopRansom.C3001935 (AhnLab V3), Ransom:Win32/Clop.A!MTB (Microsoft)
・ ファイル暗号化パタン : .Clop
・ 決済案内ファイル : ClopReadMe.txt
・ 特徴 :
– Offline Encryption
– 特定プロセス(isqlplussv.exe, msftesql.exe, mysqld-nt.exe, mysqld-opt.exe, mysqld.exe, sqlservr.exe など) 実行遮断
– 特定フォルダ(AhnLab, All Users, Chrome, Microsoft, Mozilla, Program Files, Program Files (x86), ProgramData, Recycle.bin, Windows)に対するファイル暗号化除外