Parasite 랜섬웨어 - 디스코드 서버에서 다운로드된 기생충 악성코드

닉맨 2022.07.15 17:34:55

Parasite 랜섬웨어는 디스코드 서버에서 다운로드된 기생충 랜섬웨어 입니다

 

Parasite 랜섬웨어는 아래의 확장자명의 파일을 훼손 합니다

 

.asp, .aspx, .avi, .bat, .bmp, .css, .csv, .divx, .doc, .docx, .htm, .html, .index, .jpg, .lnk, .mdb, .mkv, .mov, .mp3, .mp4, .mpeg, .odt, .ogg, .parasite, .pdf, .php, .png, .ppt, .pptx, .psd, .rar, .rtf, .sln, .sql, .txt, .wav, .wma, .wmv, .xls, .xlsx, .xml, .zip

 

한컴 한글 파일인 .hwp파일은 훼손하지 않습니다

 

확장자 변경은 "문서.txt.parasite"로 변경 되며

 

안내 파일은 "@READ_ME_FILE_ENCRYPTED@.html" 파일이 각 폴더 마다 생성 됩니다

백업웨어2.JPG

 

변경된 파일을 살펴보면 원본 파일이 마치 암호화 된것 처럼 보이지만 복구가 불가능한 Wiper방식으로 변경 되어 있습니다

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다