IHA 랜섬웨어란?
안티랜섬웨어 화이트디펜더에서 사이버 보안 위협을 조사하며 발견한 이번 랜섬웨어는 [이하 랜섬웨어(IHA Ransomware)]입니다.
IHA랜섬웨어는 NoCry랜섬웨어 계열로 모든 사용자 데이터(문서, 사진, 엑셀, 비디오, 음악 등)를 암호화 알고리즘을 이용해 암호화 시킵니다. 그리고 모든 파일에 확장자를 추가하여 파일명을 변경합니다. 예를 들어 "digital.jpg"라는 제목의 이미지 파일은 "digital.jpg.IHA"로 변경됩니다. "info.xlsx"라는 엑셀 파일이 "info.xlsx.IHA" 등으로 변하는 모습을 확인할 수 있습니다.
랜섬웨어 명칭 | IHA 랜섬웨어 |
변경된 확장자 | 파일명.확장자.IHA |
랜섬노트(결제안내파일) | 자체출력 |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | 958b8f2e14a2b43dc3c173c7615c5214 |
SHA-1 | 272b91d2b61b5b8a318e9bee1756feaf0aa79355 |
SHA-256 | 0f8e630ab00fd17eb44da0f6078c61804d6a210e7d808c7b7396bbc183d39f76 |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |