자바 랜섬웨어란?
사용자의 모든 데이터(사진, 영상, 문서, 음악 등)을 암호화하여 데이터에 액세스 하지 못하도록 잠궈버립니다.
모든 파일파일의 확장자를 변경하는데, [파일이름.확장자.java]의 모습으로 변경됩니다.
예를 들면 [사진.jpeg]의 파일이 [사진.jpeg파일이름.확장자.java]로 변경되는 모습입니다.
그리고 "FILES ENCRYPTED.txt" 파일(랜섬노트)을 생성하고, 바탕화면에 요구사항을 띄어 놓습니다
| 랜섬웨어 명칭 | 자바 랜섬웨어 (Java Ransomware) |
| 변경된 확장자 | 파일이름.확장자.java |
| 랜섬노트(결제안내파일) | FILES ENCRYPTED.txt / mshta.exe |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | 31ed39e13ae9da7fa610f85b56838dde |
| SHA-1 | ff602997ce7bdd695a282bd373daf57bea7a051f |
| SHA-256 | 7a5e813ec451cde49346d7e18aca31065846cafe52d88d08918a297196a6a49f |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 화이트디펜더로 안전하게 보호하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
