랜섬웨어 예방을 위한 안티랜섬웨어 엔진과 비트디펜더 엔진이 결합된 엠시소프트 안티멀웨어
엠시소프트 안티랜섬웨어

티스토리 뷰

안녕하세요?


랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다.


HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다.


일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid, .unlockit, .razy, .mecpt, .monstro, .jok, .암호화됨,  .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed 와 같이 확장자를 변경하며 친철하게 한글명도 사용하는 것이 특징입니다.


랜섬웨어 메시지는 파일을 암호화 한 후에 텍스트 파일로 설명을 보여주는데 설명 파일은 READ_IT.txt 또는 MSG_FROM_SITULA.txt,  DESCRYPT_YOUR_FILES.HTML 파일로 저장되며 메시지는 아래 이미지와 같습니다.





일부 랜섬웨어 버전은 피해자 들에게 더 큰 공포심을 주기위해 위와 같은 경고 메시지도 보여 줍니다.


어베스트에서는 이 HiddenTear 랜섬웨어 해독기를 제작하여 발표하였습니다.






작성 : 어베스트코리아 (주)소프트메일



저작자 표시 비영리 동일 조건 변경 허락
신고
댓글