LostInfo 랜섬웨어(LostInfo Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 LostInfo 랜섬웨어 입니다.
로스트인포(LostInfo)랜섬웨어는 모든 파일 데이터를 암호화하여 액세스할 수 없도록 합니다. 예를 들면 "photo.jpg" 라는 파일은 "photo.jpg.{개인UUID}.lostinfo"로 변경되고, "sales.xlsx"는 "sales.xlsx.{개인UUID}.lostinfo"로 변경됩니다.
이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.TXT"라는 제목을 가진 랜섬노트가 생성 됩니다.
이 몸값 메모에는 복호화 도구를 구매하거나 공격자와 연락하는 방법이 설명되어 있습니다.
몸값 메모(랜섬노트) 개요
README.TXT 파일을 열어보면 파일이 암호화되었음을 알려주고 있습니다. 복호화하려면 제3자에게 요청하지말고 12시간 이내에 연락하면 50% 할인을 해주겠다고 합니다. 또한 몸값을 지불하지 않으면 암호화된 파일을 다른 사이버 범죄자와 공유하겠다고 위협합니다.
| 랜섬웨어 명칭 | LostInfo 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.{개인UUID}.lostinfo |
| 랜섬노트(결제안내파일) | README.TXT |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | 2eb4c4496ce075d5885d74d9273d43b9 |
| SHA-1 | 5e11fdb2d0e0a646ef8a1b29b648eef2c5b554a2 |
| SHA-256 | 6718cb66521a678274e5672285bf208eac375827d622edcf1fe7eba7e7aa65e0 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
