GoodMorning 랜섬웨어(GoodMorning Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 GoodMorning 랜섬웨어 입니다.
굿모닝(GoodMorning)랜섬웨어는 GlobeImposter게열로 데이터를 암호화하고,파일명을 변경합니다.
예를 들면 "a.jpg" 라는 파일은 "a.jpg.goodmorning"로 변경되고, "b.png"는 "b.png.goodmorning"로 변경됩니다.
이 공격 프로세스가 완료되면 바탕화면의 배경화면이 변경되고 "how_to_back_files.html"라는 제목을 가진 랜섬노트가 생성 됩니다.
몸값 메모(랜섬노트) 개요
랜섬노트를 확인해보면 모든 중요한 데이터가 암호화 되었으며 암호를 해독하려면 1.5BTC 지불을 요구합니다.
Bitcoin을 신뢰할 수 있는 사이트에서 구입후 특정 BTC지갑으로 금액을 보내라는 지침과 함께, 이 지침을 어길시 금전적 손실과 암호화된 데이터를 제 3자에게 판매하거나 공개하겠다고 경고합니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
| 랜섬웨어 명칭 | GoodMorning 랜섬웨어 |
| 변경된 확장자 | 파일명.확장자.goodmorning |
| 랜섬노트(결제안내파일) | how_to_back_files.html |
| 특징 | 모든 파일 데이타 암호화 후 금전 요구 |
| MD5 | c9787298b457ea192a92a3ad87241cc0 |
| SHA-1 | c29fb65ebe6134313cb744b3d0e288bfef93163e |
| SHA-256 | b1d5de9be399b181dc0e78fec870aac448548440e7529d8c5e1a95192733f2ed |
| 기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |
공식블로그
공식유투브
