Sola 랜섬웨어(Sola Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Sola 랜섬웨어 입니다.
솔라(Sola)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.sola"로 변경되고, "sales.xlsx"는 "sales.xlsx.sola"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | Sola 랜섬웨어 |
| 변경된 확장자 | .sola |
| 랜섬노트(결제안내파일) | README.txt |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | a5c0af52fdb53b6e451736bc3287503d |
| SHA-1 | 63bc7dce786d3c83783749c700bfda7871f91f1c |
| SHA-256 | 08bd364f006ecda3b0760d7cbf107a23073529c5e863d6b1521a0612163d0a61 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
