Phalcon 랜섬웨어(Phalcon Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Phalcon 랜섬웨어 입니다.
팔콘(Phalcon)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.Phalcon"로 변경되고, "sales.xlsx"는 "sales.xlsx.Phalcon"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
랜섬웨어 명칭 | Phalcon 랜섬웨어 |
변경된 확장자 | 파일명.확장자.Phalcon |
랜섬노트(결제안내파일) | PHALCON_RECOVER.txt |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | 3dfa97751d9b74984c353be2f1da5508 |
SHA-1 | 3ab278f6f4ae48b8616f55c4b445ce2349b03a68 |
SHA-256 | e120d531b7da357b8c9fe4172a3b53c2e6eddfcc701a76cbce8a7a09b63b538c |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |