MadCat 랜섬웨어란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 MadCat 랜섬웨어 입니다.
매드캣(MadCat) 랜섬웨어는 데이터를 암호화 하고, 파일 이름을 변경했습니다. 기존 파일명에는 임의의 4개 문자로 구성된 확장자가 추가 됩니다.
예를 들면 "a.jpg" 라는 파일은 "a.jpg.2pse"로 변경되고, "b.png"는 "b.png.jp9x"로 변경됩니다. 이 프로세스가 완료되면 바탕화면의 배경화면이 변경되고 "HACKED.txt"라는 제목을 가진 랜섬노트가 생성됩니다.
랜섬노트 개요
바탕화면의 배경화면을 변경하고, 각 폴더마다 랜섬노트를 생성합니다. 이 랜섬노트에는 파일의 복구방법을 텍스트 파일로 알려줍니다.
랜섬웨어 명칭 | MadCat Ransomware |
변경된 확장자 | 파일명.확장자.개별4자리 |
랜섬노트(결제안내파일) | HACKED.TXT |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | cc7490433d390dc919c20ed4a88155e2 |
SHA-1 | 5cb9e9390015759fa10321f71c5d164f5152da04 |
SHA-256 | cf5705942d02b4585d0ee603e8773d888937e0f4221d38ea9404356a1d906392 |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |