Karma 랜섬웨어란?
Karma 랜섬웨어(Karma Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Karma 랜섬웨어 입니다.
이 랜섬웨어는 RSA 및 AES 암호화 조합을 사용하여 강력하게 파일을 암호화하며 악성 이메일 첨부 파일과 익스플로잇 킷을 호스팅하는 사이트를 통해 랜섬웨어를 배포합니다.
카르마(Karma)랜섬웨어는 데이터를 암호화하고, 파일 이름을 변경합니다. 기존 파일명에 ".KARMA" 확장자가 추가 됩니다.
예를 들면 "a.jpg" 라는 파일은 "a.jpg.KARMA"로 변경되고, "b.png"는 "b.png.KARMA"로 변경됩니다. 이 프로세스가 완료되면 바탕화면의 배경화면이 변경되고 "KARMA-ENCRYPTED.txt"라는 제목을 가진 랜섬노트가 생성됩니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
랜섬웨어 명칭 | Karma 랜섬웨어 |
변경된 확장자 | .KARMA |
랜섬노트(결제안내파일) | KARMA-ENCRYPTED.txt |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | 56700917a7434e307531195e4102d7bf |
SHA-1 | b396affd40f38c5be6ec2fc18550bbfc913fc7ea |
SHA-256 | 3ff1b90dbad5d78397fdc731c3a3c080d91fc488ac9152793b538b74a1e2d8f3 |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |