아이큐 랜섬웨어 Iq200 Ransome 는 감염된 첨부 파일을 스팸메일을 통해 배포 되었거나, 운영체제와 프로그램의 취약점을 악용하여 배포됩니다.
이 랜섬웨어는 사용자의 모든 데이터(사진, 영상, 문서, 음악 등)을 암호화하고 그리고 모든 폴더에 랜섬노트 info.txt를 생성합니다.
모든 파일파일의 확장자를 변경합니다. <파일이름.확장자.id-개인키.[iq200@tutanota.com].iq20>의 모습으로 변경되어 버립니다.
예를 들면 [사진.jpeg]의 파일이 [사진.jpeg.id-개인키.[iq200@tutanota.com].iq20]로 변경되는 모습입니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | 아이큐 랜섬웨어 iq200 랜섬웨어 |
| 변경된 확장자 | 파일이름.확장자.id-개인키.[iq200@tutanota.com].iq20 |
| 랜섬노트(결제안내파일) | info.txt / mshta.exe |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | fb0e8cdaae96f5da8f73b3e30af023fb |
| SHA-1 | 5b0e1b47b42e6d1d068736f5106224fe2001624b |
| SHA-256 | 6f64d864d4cdeaa6062e44e34c0969ebdead56edb22e5a2b61c987ca3400fad4 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
