안테프리구스 랜섬웨어는 C드라이브를 제외한 D, E, F 등의 드라이브 내 폴더나 파일을 암호화한다. 공격자는 랜섬 노트만으로 부족하다고 생각되었는지 [그림 1]의 랜섬노트가 종료될 때 [그림 2]와 같이 ‘주의! 컴퓨터가 암호화되었다! 복구하고 싶다면 안내 파일을 확인하라!’는 내용의 메시지 창을 한 번 더 보여주며 사용자를 압박한다.

        

                                    [그림1] 안테프리구스 랜섬노트

                                 [그림2]안테프리구스 랜섬웨어의 추가 메시지

안테프리구스 랜섬웨어는 파일을 암호화한 후 확장자를 .qrja로 변경한다. 한 가지 특이한 점은 파일명이 한글로 되어있을 경우, 파일을 암호화하기는 하지만 확장자는 변경하지 못하는 것으로 확인됐다. 그러나 확장자가 변경되지 않더라도 암호화된 파일은 사용할 수 없으므로 감염되지 않도록 주의해야 하며, 중요한 파일은 별도로 백업해두는 것이 필요하다. 또 백신제품을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두어야 한다.