BuLock 랜섬웨어란?
뷰록 랜섬웨어는 데이터를 암호화 하고, 암호 해독에 대한 대가(비트코인 등)를 요구합니다.
모든 사용자 데이터(문서, 사진, 엑셀, 비디오, 음악 등)를 암호화 시킵니다. 그리고 모든 파일에 암호화된 확장자를 추가하여 사용할 수 없도록 합니다.
원본파일을 파일명.확장자.bulock72의 형태로 파일명과 파일의 확장자를 변경해 사용할 수 없도록 만듭니다. 예를 들어 "photo2024.jpg"라는 제목의 이미지 파일은 "photo2024.jpg.bulock72"로 변경됩니다. "info.xlsx"라는 엑셀 파일이 "info.xlsx.bulock72" 등으로 변하는 모습을 확인할 수 있습니다.
암호화 과정이 끝나면 how_to_back_files.html라는 랜섬노트를 남깁니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | BuLock 랜섬웨어 |
| 변경된 확장자 | .파일명.확장자.bulock72 |
| 랜섬노트(결제안내파일) | how_to_back_files.html |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | 22ff4b883468f0b2b21b2c50d5ca5bd9 |
| SHA-1 | e34f09cf8f1416ab4611a6a18ff99281fad93c70 |
| SHA-256 | d9135507e8dbcf15a852ec34623ea6b6d633e10032c94f187ef357ba821af893 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
