divinity 랜섬웨어란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 divinity 랜섬웨어 입니다.
디비니티(divinity)랜섬웨어는 데이터를 암호화하고, 파일 이름을 변경합니다. 기존 파일명에 ".divinity" 확장자가 추가 됩니다.
예를 들면 "a.jpg" 라는 파일은 "a.jpg.divinity"로 변경되고, "b.png"는 "b.png.divinity"로 변경됩니다. 이 프로세스가 완료되면 바탕화면의 배경화면이 변경되고 "HOW TO DECRYPT FILES.txt"라는 제목을 가진 랜섬노트가 생성됩니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
랜섬웨어 명칭 | divinity 랜섬웨어 |
변경된 확장자 | 파일명.확장자.divinity |
랜섬노트(결제안내파일) | HOW TO DECRYPT FILES.txt |
특징 | 모든 파일 데이타 암호화 후 금전 요구 |
MD5 | c4217ebba4f34c628bf9fbe6d6c108a4 |
SHA-1 | 05cea82a315588bd78fe1e1058ec1abe0872550d |
SHA-256 | 9620f6a4c0b6d0d0e05e81048d9bc43094fc83cbe2ae39d7e9b16413bd673e2d |
기본 보호 방법 | 가장 기본적이며 효과가 좋은 보호 방법은 신뢰 높은 안티랜섬웨어 프로그램을 사용하세요 보안 소프트웨어를 최신으로 유지해주세요 |