Sepsis 랜섬웨어란?
셉시스 랜섬웨어는 데이터를 암호화 하고, 암호 해독에 대한 대가(비트코인 등)를 요구합니다.
모든 사용자 데이터(문서, 사진, 엑셀, 비디오, 음악 등)를 암호화 시킵니다. 그리고 모든 파일에 암호화된 확장자를 추가하여 사용할 수 없도록 합니다.
원본파일을 파일명.확장자.Sepsis의 형태로 파일을 암호화해 사용할 수 없도록 합니다. 예를 들어 "photo2024.jpg"라는 제목의 이미지 파일은 "photo2024.jpg.SEPSIS"로 변경됩니다. "info.xlsx"라는 엑셀 파일이 "info.xlsx.SEPSIS" 등으로 변하는 모습을 확인할 수 있습니다.
암호화 과정이 끝나면 #16자리키.txt라는 랜섬노트를 남깁니다.
| 랜섬웨어 명칭 | Sepsis 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.[Sepsis@protonmail.com].SEPSIS |
| 랜섬노트(결제안내파일) | mshta.exe |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | 1221ac9d607af73c65fd6c62bec3d249 |
| SHA-1 | 518d5a0a8025147b9e29821bccdaf3b42c0d01db |
| SHA-256 | 3c7d9ecd35b21a2a8fac7cce4fdb3e11c1950d5a02a0c0b369f4082acf00bf9a |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
