5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

카카오톡 활용한 한글 표기된 HiddenTear 랜섬웨어

어베스트코리아 2017. 2. 6. 11:17

안녕하세요?


랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다.


HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다.


일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid, .unlockit, .razy, .mecpt, .monstro, .jok, .암호화됨,  .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed 와 같이 확장자를 변경하며 친철하게 한글명도 사용하는 것이 특징입니다.


랜섬웨어 메시지는 파일을 암호화 한 후에 텍스트 파일로 설명을 보여주는데 설명 파일은 READ_IT.txt 또는 MSG_FROM_SITULA.txt,  DESCRYPT_YOUR_FILES.HTML 파일로 저장되며 메시지는 아래 이미지와 같습니다.





일부 랜섬웨어 버전은 피해자 들에게 더 큰 공포심을 주기위해 위와 같은 경고 메시지도 보여 줍니다.


어베스트에서는 이 HiddenTear 랜섬웨어 해독기를 제작하여 발표하였습니다.






작성 : 어베스트코리아 (주)소프트메일