안녕하세요. 화이트디펜더입니다.
랜섬웨어는 평소에 미리 예방한다면 대응 할 수 있습니다.
화이트디펜더는 랜섬웨어를 실시간 보호할 수 있는 안티랜섬웨어솔루션 입니다. 감사합니다.
- 랜섬웨어 보안센터
- 디지털 사이버보안 랜섬웨어 종류, 최신 동향부터 전문 분석노트 자료
- 제목
- Satan
- 등록일
- 2021-01-16
- 종류
- 랜섬 웨어
- 치료 방법
- 화이트디펜더로 진단/치료 가능합니다.
- 변경 확장자
- .dbger
- 랜섬 노트
- _How_to_decrypt_files.txt
관련있는 기사
공식블로그
공식유투브
상호 : (주)에브리존 |
대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights
Reserved.|
상호 : (주)에브리존 화이트디펜더| 대표이사 : 홍승균|사업자등록번호:220-81-67981|통신판매업신고번호:2004-2419|webmaster@whitedefender.com
(우)04212
서울 마포구 마포대로136| 대표전화 : 02-3274-2700 Fax : 02-3274-2709
*분석정보*
①Satan 랜섬웨어는 Ransomware-as-a-service로 작동하는 암호화 바이러스입니다.
②SMB (Server Message Block)를 취약점 악용하며, 스팸 이메일, 악성 웹사이트를 통해 공격을 확산시킵니다.
③한국, 중국, 미국을 대상으로 언어를 포함하고 있습니다.
랜섬웨어 명칭: Satan 랜섬웨어
암호화 확장자: .dbger
랜섬 노트(결제안내): _How_to_decrypt_files.txt
특징: - 오프라인 암호화(Offline Encryption) - 영어(English) / 중국어(Chinese) / 한국어(Korean)로 적힌 결제안내 문서를 통한 특정 국가 사용자 표적 - EternalBlue SMB 취약점과 Mimikatz 툴을 모두 활용하여 네트워크 전파 감염 시도 - BMP파일 암호화되지 않음 ?
MD5: c0150256a864e5c634380a53290c7649
SHA1: eb5c5235b711440f7eb86e508d2ee30fd26252e8
SHA256: 34e84820aceb78135c210933d95e404639eff8bf3901e0e52f84cc2b190fe8f4