Rapax 랜섬웨어(Rapax Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Rapax 랜섬웨어 입니다.
라팍스(Rapax)랜섬웨어는 모든 파일 데이터를 정교하게 암호화하고 접근할 수 없도록 만드는 랜섬웨어입니다.
예를 들면 "photo.jpg" 라는 파일은 "photo.jpg.rapax"로 변경되고, "sales.xlsx"는 "sales.xlsx.rapax"로 변경됩니다.
이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "instruction.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
이 몸값 메모에는 복호화 도구를 구매하는 방법이 설명되어 있습니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | Rapax 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.rapax |
| 랜섬노트(결제안내파일) | instruction.txt |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | c6fc5e4b6f8ee6d862c16258abc10033 |
| SHA-1 | 143732bb6787011118727d9c8b7e41d8097bd30f |
| SHA-256 | 463c136aae7b5eaafb9a4ce56792975c92df8857dd41944c1d5953db6e045634 |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
