BlackLegion 랜섬웨어(BlackLegion Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 BlackLegion 랜섬웨어 입니다.
블랙레기온(BlackLegion)랜섬웨어는 모든 파일 데이터를 정교하게 암호화하고 접근할 수 없도록 만드는 랜섬웨어입니다.
예를 들면 "a.jpg" 라는 파일은 "a.jpg.[8자리사용자의고유ID].[BlackLegion@zohomail.eu].BlackLegion"로 변경되고, "b.png"는 "b.png.[8자리사용자의고유ID].[BlackLegion@zohomail.eu].BlackLegion"로 변경됩니다.
이 공격 프로세스가 완료되면 "DecryptNote.txt "라는 제목을 가진 랜섬노트가 생성 됩니다.
몸값 메모(랜섬노트) 개요
랜섬노트에는 모든 중요한 데이터가 암호화 되었으며 암호를 해독하려면 텔레그램을 통해 연락할 수 있도록 계정을 공유하며, 24시간내 응답받지 못할시에는 이메일로 연락하도록 하고 있습니다.
랜섬웨어 명칭 | BlackLegion 랜섬웨어 |
변경된 확장자 | 파일명.확장자.[8자리사용자의고유ID].[BlackLegion@zohomail.eu].BlackLegion |
랜섬노트(결제안내파일) | DecryptNote.txt |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | 9e37d89756eee8d24edecde880c2711a |
SHA-1 | e703316a36bd440673c6d5eec6efff7ed414fd04 |
SHA-256 | 53d9bb58d4531c38c7eb5899f0320ece6cbb4cc42e6746e70f9a9aed13c3de1b |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |