Chimera 랜섬웨어란?
드롭박스 링크가 포함된 피싱 이메일을 이용하는 키메라 랜섬웨어는 데이터를 암호화 하고, 암호 해독에 대한 대가(비트코인 등)를 요구합니다. 모든 사용자 데이터(문서, 사진, 엑셀, 비디오, 음악 등)를 RSA-1024와 AES-256 암호화 알고리즘을 이용해 암호화 시킵니다. 그리고 모든 파일에 암호화된 확장자를 추가하여 사용할 수 없도록 합니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | Chimera 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.crypt |
| 랜섬노트(결제안내파일) | YOUR_FILES_ARE_ENCRYPTED.HTML |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | 60fabd1a2509b59831876d5e2aa71a6b |
| SHA-1 | 8b91f3c4f721cb04cc4974fc91056f397ae78faa |
| SHA-256 | 1dacdc296fd6ef6ba817b184cce9901901c47c01d849adfa4222bfabfed61838 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
