WIN 랜섬웨어란?
WIN 랜섬웨는 감염된 첨부 파일을 스팸메일을 통해 배포 되었거나, 운영체제와 프로그램의 취약점을 악용하여 배포됩니다.
이 랜섬웨어는 사용자의 모든 데이터(사진, 영상, 문서, 음악 등)을 암호화하고 그리고 모든 폴더에 랜섬노트 info.txt를 생성합니다.
랜섬노트는 info.txt 텍스트 파일로 이 메시지 내용은 사용자의 데이터가 암호화 되었음을 나타냅니다.
파일을 해독 후 정상적으로 돌려받으려면 사이버 범죄자와 연락을 해야 하며, 연락 방법이 포함되어 있습니다.
해커는 파일파일의 확장자를 변경합니다. 예를 들면 [사진.jpeg]의 파일이 [사진.jpeg.id[E65CFB8F-3321].[technobit@keemail.me].WIN]로 변경되는 모습입니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
랜섬웨어 명칭 | WIN 랜섬웨어 |
변경된 확장자 | 파일이름.확장자.id[E65CFB8F-3321].[technobit@keemail.me].WIN |
랜섬노트(결제안내파일) | info.hta / info.txt |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | a6092621b7db8dc1f2c1f93a9a7ced9f |
SHA-1 | d4fd035605baa14375c9a59a93849b959df36bc4 |
SHA-256 | 5a96b929383817aa298eec8cca019bcd984fcd71dd8ee353541392c1082756a4 |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |