2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기

안녕하세요. 화이트디펜더입니다.

랜섬웨어는 평소에 미리 예방한다면 대응 할 수 있습니다.
화이트디펜더는 랜섬웨어를 실시간 보호할 수 있는 안티랜섬웨어솔루션 입니다. 감사합니다.

  • 랜섬웨어 보안센터
  • 디지털 사이버보안 랜섬웨어 종류, 최신 동향부터 전문 분석노트 자료
제목
어파이어 랜섬웨어 Afire
등록일
2024-07-20
종류
랜섬 웨어
치료 방법
화이트디펜더로 진단/치료 가능합니다.
변경 확장자
파일명.확장자.afire
랜섬 노트
Restore.txt
 
 
 

Afire 랜섬웨어(Afire Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Afire 랜섬웨어 입니다.
어파이어(Afire)랜섬웨어는 모든 파일 데이터를 암호화하여 액세스할 수 없도록 합니다. 예를 들면 "photo.jpg" 라는 파일은 "photo.jpg.afire"로 변경되고, "sales.xlsx"는 "sales.xlsx.afire"로 변경됩니다.
이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "Restore.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
이 몸값 메모에는 복호화 도구를 구매하거나 공격자와 연락하는 방법이 설명되어 있습니다.

몸값 메모(랜섬노트) 개요
랜섬노트에는 모든 중요한 데이터가 암호화 되었으며 암호를 해독하기 위한 복호화 키를 얻으려면 파일 데이터를 복구하려면 두개의 이메일 주소 mbi.pentesting@keemail.me와 hellomydata@onionmail.org로 연락하도록 연락처를 제공하고 있습니다. 연락 후 복호화 도구의 대한 지불을 요구할 것으로 보입니다.

랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.

 

랜섬웨어 명칭 Afire 랜섬웨어
변경된 확장자 .afire
랜섬노트(결제안내파일) Restore.txt
특징 모든 파일 데이타 암호화 후 금전 요구
MD5 81d799643b0e6bcd450c0b8b4c48df60
SHA-1 56c4524fd4f696e1c1bf1cb4201b5b3d51b88db6
SHA-256 3656c44fd59366700f9182278faf2b6b94f0827f62a8aac14f64b987141bb69b
기본 보호 방법 가장 기본적이며 효과가 좋은 보호 방법은
신뢰 높은 안티랜섬웨어 프로그램을 사용하세요
보안 소프트웨어를 최신으로 유지해주세요

 

 
상호 : (주)에브리존 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|