변종 Rapid 랜섬웨어는 읿나적인 랜섬웨어의 특성과 유사하게 작동 하지만 파일 이름이 한글로 되어 있는 파일은 암호화를 하지 않습니다

 

기존 Rapid 랜섬웨어의 버그가 그대로 유지된 것으로 보입니다

 

또한 확장자 변경뿐만 아니라 파일 이름도 랜덤으로 변경하여 파일이 어떤이름으로 변경 되었는지 알기 어렵습니다

 

파일이름 변경은 "<Random파일명>.covid19" 형태로 변경 됩니다

 

그리고, 암호화된 폴더마다 userkey.dat 라는 암호화 키 파일을 생성하며 차후 복호화 할때 필요 할 수 있을것 같습니다

 

결제 안내 파일은 "!DECRYPT_FILES.txt" 파일이 각 폴더마다 생성 됩니다

백업웨어.JPG

 

결제 안내 파일의 내용 중 특이한 내용으로 "I am the second wave of COVID19, now we infect even PCs. But unlike the human virus, there is a vaccine, but you have to buy it! =)" 라는 내용으로 인간의 코로나19 바이러스와는 다르게 백신이 있으니까 돈을 지불 하라는 내용이 있습니다

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
89 Parasite 랜섬웨어 - 디스코드 서버에서 다운로드된 기생충 악성코드 file
88 JobCrypter 랜섬웨어 - 암호화된 파일에 몸값 메세지를 추가 file
87 TellYouThePass 랜섬웨어 - Apache Log4j 취약점을 이용 file
86 LockBit v3.0 랜섬웨어 - 버그바운티 프로그램 도입 file
85 Nordteam 랜섬웨어 - 48시간 이내로 연락 할것을 요구 file
84 BlueSky 랜섬웨어 - MS SQL DB서버를 공격 file
83 속보 !! Hive 랜섬웨어 버전4 복구툴 공개 - KISA(한국인터넷진흥원)에서 개발 !! file
82 Rook 랜섬웨어 - Babuk 악성코드의 변종 file
81 Delta Plus 랜섬웨어 - Babuk Locker 악성코드의 변종 file
80 ChiChi 랜섬웨어 - 30만 달러를 요구하는 악성코드 file
79 변종 Carlos 랜섬웨어 - 사용자 정보 유출과 암호화로 협박!! file
78 속보!! Hive 랜섬웨어 복구툴 공개 - 과학기술정보통신부에서 개발!! file
77 Goodwill 랜섬웨어 - 선행을 요구하는 악성코드 file
76 FiveHands 랜섬웨어 - VPN 프로그램의 취약점을 이용한 악성코드 file
75 Black Basta 랜섬웨어 - 안전모드로 재부팅후 파일 암호화 file
74 LanRan 랜섬웨어 - 원본 파일을 숨김으로 속임수 씀 file
73 D3adCrypt 랜섬웨어 file
72 LockBit v2.0 랜섬웨어 - 이력서 문서로 위장한 악성코드 file
71 Chinese Coffee 랜섬웨어 - 중국어 사용자를 대상으로 동작 file
70 Cantopen 랜섬웨어 - UAC (사용자 계정 컨트롤) 알림을 활성화 시킴 file