안티랜섬웨어 화이트디펜더에서 사이버 보안 위협을 조사하며 발견한 이번 랜섬웨어는 [BTC 랜섬웨어(BTC Ransomware)]입니다.
BTC 랜섬웨어는 사용자의 모든 파일을 사용하지 못하도록 암호화 한뒤 "#FILE ENCRYPTED.txt" 랜섬노트 파일을 제작해 모든 영역에 사용자가 보도록 유도합니다.
이 악성 랜섬웨어는 감염된 장치의 파일을 암호화 하고, 파일명에 [파일명.확장자.EMAIL=[antistrees2000@keemail.me]ID=[고유아이디].BTC]을 추가합니다.
이 BTC 랜섬웨어는 사용자의 바탕화면을 변경하지 않습니다.
랜섬노트 메모에는 이 PC는 랜섬웨어에 감염되어 모든 파일이 암호화 되었음을 알려주고, 개인 키를 통해서 복원할 수 있다는 메시지를 포함하고 있습니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | BTC 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.EMAIL=[antistrees2000@keemail.me]ID=[고유아이디].BTC |
| 랜섬노트(결제안내파일) | #FILE ENCRYPTED.txt |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | bae64af92913b0eec9fed111a69e08ab |
| SHA-1 | 0ce6aea301f2642f919b8a9741acaed53b6a7882 |
| SHA-256 | 7c7c7d553e5e2bc8f2175fb9bc829164f8c16f0b655db1cb4fd796e7620eb612 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
