Rapid 랜섬웨어란?
안티랜섬웨어 화이트디펜더에서 사이버 보안 위협을 조사하며 발견한 이번 랜섬웨어는 [래피드 랜섬웨어(Rapid Ransomware)]입니다.
Rapid 랜섬웨어는 이메일에 감염된 첨부파일, 토렌트 사이트와 악성 광고를 통해 배포됩니다.
이 랜섬웨어는 데이터를 암호화 하고, 암호 해독에 대한 대가(비트코인 등)을 요구합니다.
모든 사용자 데이터(문서, 사진, 엑셀, 비디오, 음악 등)를 암호화 알고리즘을 이용해 암호화 시킵니다. 그리고 모든 파일에 암호화된 확장자를 추가하여 사용할 수 없도록 합니다.
원본파일을 파일명.확장자.rapid의 형태로 파일명과 파일의 확장자를 변경해 사용할 수 없도록 만듭니다.
예를 들어 "digital.jpg"라는 제목의 이미지 파일은 "digital.jpg.rapid"로 변경됩니다. "info.xlsx"라는 엑셀 파일이 "info.xlsx.rapid" 등으로 변하는 모습을 확인할 수 있습니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | Rapid 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.rapid |
| 랜섬노트(결제안내파일) | !How Recovery Files.txt |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | 17f97f9c91b0daf856526130cf9bd702 |
| SHA-1 | 268685c49e0bc50f7a7e977d2d71768a1e958f03 |
| SHA-256 | e88512c9250a558a3524e1c3bbd0299517cb0d6c3fb749c22df32033bf081e8 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
