Afire 랜섬웨어(Afire Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Afire 랜섬웨어 입니다.
어파이어(Afire)랜섬웨어는 모든 파일 데이터를 암호화하여 액세스할 수 없도록 합니다. 예를 들면 "photo.jpg" 라는 파일은 "photo.jpg.afire"로 변경되고, "sales.xlsx"는 "sales.xlsx.afire"로 변경됩니다.
이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "Restore.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
이 몸값 메모에는 복호화 도구를 구매하거나 공격자와 연락하는 방법이 설명되어 있습니다.

몸값 메모(랜섬노트) 개요
랜섬노트에는 모든 중요한 데이터가 암호화 되었으며 암호를 해독하기 위한 복호화 키를 얻으려면 파일 데이터를 복구하려면 두개의 이메일 주소 mbi.pentesting@keemail.me와 hellomydata@onionmail.org로 연락하도록 연락처를 제공하고 있습니다. 연락 후 복호화 도구의 대한 지불을 요구할 것으로 보입니다.

랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.