Lokilocker 랜섬웨어란?
로키로커(Lokilocker)는 모든 파일 데이터를 강력한 보안 알고리즘을 조합하여 암호화하여 접근할 수 없도록 합니다. 변경된 배경화면에는 랜섬노트가 출력되는데, 24시간안에 연락이 없으면 파일이 삭제된다고 표기하고 있습니다. 감염된 파일에는 ".Loki" 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.Loki"로 변경되고, "sales.xlsx"는 "sales.xlsx.Loki으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "Restore-My-Files.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | Lokilocker 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.Loki |
| 랜섬노트(결제안내파일) | info.hta(팝업창) / Restore-My-Files.txt |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | d8d0f6578b611a57198a8463ce3290a5 |
| SHA-1 | 51bab00a9c30b5fe06b99a35b19eb19870dab175 |
| SHA-256 | 8cb1e9c99ad716a2541697a6d4ada32433b56e11dfe6aa1cb7c4fbc72b4bad2e |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
