꿈을꾸는 파랑새

오늘은 간단하게 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상에 대해 알아보는 시간을 가져보겠습니다. 일단 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware)는 3번째 버전입니다. 일단 기본적으로 아돌프 히틀러(Adolf Hitler)는 아마도 나치 독일의 지도자 겸 총통이면서 타임지 선정 20세기 가장 영향력 있는 인물 100인이기도 하면서 홀로코스트, T-4 프로그램 등과 그리고 2차 세계대전 그리고 아리아 족 우월주의의 한 정치사상을 가지고 있으며 한때는 미술에도 소질이 있었던 사람 그리고 국민을 다스리는 방법은 빵과 서커스만 있으면 된다는 말을 한 사람이기도 합니다. 그러나 문제는 히틀러는 세계최고의 학살자이기도 합니다.

일단 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware)에 감염이 되면 랜섬웨어들이 하는 행동이 기본적으로 컴퓨터를 감염시키고 그리고 나서 컴퓨터 안에 있는 문서 파일, 동영상 파일, 사진 파일 등을 암호화를 진행합니다. 그리고 나서. AdolfHitler 확장자로 암호화를 진행합니다.

그리고 나서 비트코인을 요구를 합니다.비트코인은 BTC 당 20€입니다.BTC 주소는 1GoD72v5gDyWxgPuBph7zQwvR6bFZyZnrB를 사용을 하고 있습니다. 그리고 나서 기본적으로 윈도우를 설치를 하고 나서 기본적으로 실행되는 시스템 보호 부분에 있는 시스템 복원기능을 삭제를 시도합니다. 즉 해당 시스템 복원기능을 삭제하면 지난 시간에 소개해 드린 새도우익스플로워(ShadowExplorer)를 사용을 해서 파일을 복구할 수가 없습니다.

[보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

일단 먼저 실행이 되면 다음과 같이 나치식 경례를 하는 모습을 볼 수가 있습니다. 그리고 나서 나치 문장과 함께 비트코인을 요구하는 화면을 볼 수가 있습니다. 그리고 바탕화면으로 컬러도 히틀러 사진으로 강제적으로 변경해버립니다.

물론 바탕화면에서는 _AdolfHitler_.bmp파일이 생성이 되고 해당 파일이 사용자 화면으로 대체되는 방식을 취하고 있습니다. 일단 기본적으로 이런 랜섬웨어에 감염이 되지 않는 방법은 기본적으로 윈도우 업데이트(긴급 업데이트 제외,매월 두쨰주 수요일)을 하면 백신프로그램 사용과 보조 백신프로그램 또는 랜섬웨어차단 프로그램을 사용해서 예방하고 그리고 기본적으로 자신이 사용하는 프로그램은 최신 업데이트로 유지를 하는 것이 이런 랜섬웨어에 감염이 되지 않을 것이면 토렌트 같은 곳에서 출처가 불명확한 사이트에서 파일을 다운로드 및 실행을 하는 것을 자제해야지 이런 악성코드에 감염되지 않을 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band