안녕하세요?
랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다.
HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다.
일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid, .unlockit, .razy, .mecpt, .monstro, .jok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed 와 같이 확장자를 변경하며 친철하게 한글명도 사용하는 것이 특징입니다.
랜섬웨어 메시지는 파일을 암호화 한 후에 텍스트 파일로 설명을 보여주는데 설명 파일은 READ_IT.txt 또는 MSG_FROM_SITULA.txt, DESCRYPT_YOUR_FILES.HTML 파일로 저장되며 메시지는 아래 이미지와 같습니다.
일부 랜섬웨어 버전은 피해자 들에게 더 큰 공포심을 주기위해 위와 같은 경고 메시지도 보여 줍니다.
어베스트에서는 이 HiddenTear 랜섬웨어 해독기를 제작하여 발표하였습니다.
작성 : 어베스트코리아 (주)소프트메일
'새로운 소식' 카테고리의 다른 글
| [ 공지 ] Avast 개인용 프로그램(17.1.2286) 업데이트에 주의해 주세요 !!! (0) | 2017.02.07 |
|---|---|
| [정보] OWASP의 안티 랜섬웨어 가이드 (0) | 2017.02.07 |
| 페이스북과 같은 소셜 네트워크를 노리는 사이버 범죄 (0) | 2017.01.18 |
| (추천) 멀웨어 돌연변이(변종)에 대한 멀웨어바이트의 동영상 웨비나 (0) | 2017.01.18 |
| Locky 랜섬웨어 변종인 OSIRIS 랜섬웨어 방어 (0) | 2017.01.16 |