CryptoBit 랜섬웨어 주의

랜섬웨어의 한 종류인 CryptoBit 랜섬웨어가 새롭게 발견되었습니다. 이 랜섬웨어는 다른 랜섬웨어와 다소 다른 경향이 있는데 감염된 희생자에게 자신의 파일을 구조하도록 하는 지시사항을 보여 주는 것이 가장 큰 특징입니다.

본 램섬웨어는 웹 브라우저에 영향을 주는 익스플로잇 킷을 사용하여 배포됩니다. 키보드 설정 언어를 검사하여 특정 코드(러시아와 카자흐스탄)를 제외한 언어를 사용하는 다른 언어권의 PC를 공격하여 파일을 암호화하는 특징이 있는 것을 보면 최근 Locky 랜섬웨어와 같이 러시아 쪽에서 만들어진 것으로 추정됩니다.

키보드를 체크한 후에 모든 로컬 디스크 드라이브와 네트워크 폴더, 외장 드라이브에 담겨있는 파일들을 찾아 암호화합니다.

이 랜섬웨어는 다음과 같은 확장자를 암호화합니다.

ods crp arj tar raw xlsm prproj der 7zip bpw dxf ppj tib nbf dot pps dbf qif nsf ifx cdr pdb kdbx tbl docx qbw accdb eml pptx kdb p12 tax xls pgp rar xml sql 4dd iso max ofx sdf dwg idx rtf dotx saj gdb wdb pfx docm dwk qba mpp 4db myo doc xlsx ppt gpg gho sdc odp psw psd cer mpd qbb dwfx dbx mdb crt sko nba jpg nv2 mdf ksd qbo key pdf aes 3ds qfx ppsx sxc gxk aep odt odb dotm accdt fdb csv txt zip

암호화를 시작하면 사용자는 아래 이미지와 같은 윈도우 창을 볼 수 있습니다.

암호화된 파일의 복원은 역시 브트코인을 요구하여 금액을 지불할 것을 요구합니다. 해커는 URL을 사용하여 웹 서버에 접속할 수 있도록 연락처를 제공하지 않는 것이 특징입니다. 이들은 이메일을 통해서 연락하도록 합니다.

암호화된 파일은 AES 알고리즘을 사용하여 32바이트 또는 256비트로 암호화하고 복호화 암호를 알지 못하면 해독이 불가능합니다. 해커가 제공하는 RSA 암호화키가 없으면 파일을 풀지 못하기 때문에 CryptoBit 랜섬웨어 감염 방지에 각별히 주의하시기 바랍니다. 또한 중요한 파일은 항상 백업하고 백신은 최신 상태로 업데이트하는 것이 무었보다도 중요합니다.

작성 : 소프트메일