꿈을꾸는 파랑새

반응형

오늘은 8lock8 랜섬웨어 증상과 파일 복구 방법에 대해 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 사용자의 컴퓨터에 감염되어서 파일을 암호화해서 복구를 하는데 돈을 요구하는 악성코드입니다. 일단 해당 랜섬웨어에 감염이 되는 확률을 줄이는 방법은 생각보다 간단합니다.

기본적으로 모든 악성코드가 감염되는 방법은 간단합니다. 기본적으로 매달 둘째 주 수요일(한국시각)로 있는 윈도우 업데이트를 게을리하고 어도비 플래쉬 플레이어,Java(해당 프로그램을 설치했을경우) 업데이트 하지 않고 백신프로그램을 사용하지 않거나 사용을 하더라도 최신 업데이트 유지및 실시간 감시 사용하지 않기 등이 있을 것이며 특히 토렌트에서 함부로 파일을 다운로드 해서 실행을 했으면 이런 악성코드에 감염될 확률은 높아집니다. 물론 이렇게 한다고 해도 100% 안전하지 않지만, 최소한 이런 악성코드에 감염되는 것은 최소화할 수가 있습니다. 일단 8lock8 랜섬웨어은 Crypto Ransomware 계열의 랜섬웨어 입니다.8lock8 랜섬웨어는 기본적으로 윈도우 기반의 랜섬웨어이며 암호화된 파일 확장명은 .8lock8으로 변경을 하는 것입니다.

일단 기본적으로 해당 랜섬웨어는 오래되어서 있지 암호해독 가능한 파일복구도구가 배포하고 있습니다. 8lock8 랜섬웨어은 기본적으로 P2P,토렌트,팝업창,배너등을 함부로 클릭을 하거나 프로그램을 실행을 시켰을 때 악성코드에 감염됩니다.

기본적으로 C&C 서버에 변경하기가 저장된 AES-256 비트 공개 암호화를 이용하고 있으며 로컬 또는 네트워크 드라이브에 저장된 파일을 감염을 시켜줍니다. 일단 오래된 랜섬웨어라서 다음의 파일을 암호화를 합니다.
.asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .htm, .html, .jpg, .mdb, .odt, .pdf, .php, .png, .ppt, .pptx, .rar, .sln, .sql, .txt, .wav, .xls, .xlsx, .xml, .zip
보면 다른 랜섬웨어보다는 상당히 작은 것을 확인할 수가 있습니다. 그리고 8lock8 랜섬웨어는 READ_IT.txt 파일을 만들고 모든 폴더에 암호화된 폴더로 바로 가기를 추가해줍니다.

그리고 몸값을 받아내기 위해서 설명을 해주는 경고 메시지가 사용자에게 알려줍니다.

Files have been encrypted
It uses cryptographically strong algorithm!
contact by e-mail: d1d81238@tuta.io or d1d81238@india.com
to identify,use lower hash!
사용자 ID
아니면
Files have been encrypted!Файлы были зашифрованы
It uses cryptographically strong algorithm!Используется криптостойкий алгоритм
contact by e-mail: d1d81238@tuta.io or d1d81238@india.com
to identify,use lower hash!для идентификации используйте нижний хэш

8lock8 랜섬웨어 암호화 파일 복구 파일 1

8lock8 랜섬웨어 암호화 파일 복구 파일 2

일단 개인적으로 러시아는 전혀 할 줄 모르는 관계로 러시아 어는 넘어가겠습니다. 일단 러시아 어가 있는 것으로 보아 러시아 어를 사용하는 러시아권도 대상을 하는 것을 확인할 수가 있습니다.
일단 기본적으로 해당 8lock8 랜섬웨어로 감염된 파일을 복구하려면 먼저 백신프로그램으로 먼저 해당 8lock8 랜섬웨어을 제거를 해줍니다. 그리고 나서
파일 복구 프로그램을 사용해서 복구하면 됩니다. 해당 랜섬웨어 암호화 복구 파일은 어베스트,트렌드 마이크로등과 같은 보안 업체에서 이미 배포를 하고 있고 해당복구 파일을 이용하면 되고 대표적은 Ht BruteForcer같은 경우에는 간단하게 암호화된 파일을 선택해서 사용하면 될 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band