꿈을꾸는 파랑새

OhNo Ransomware(오노 랜섬웨어)는 기본적으로 파일을 암호화해서 감염이 이루어진 컴퓨터 사용자에게 비트코인을 요구하는 악성코드입니다. 일단 OhNo Ransomware(오노 랜섬웨어)은 2017년8월30일에 발견이 된 랜섬웨어입니다. 일단 해당 랜섬웨어는 기본적으로 미완성작입니다. 일단 어떻게든 변형이 이루어질 가능성도 있습니다. 일단 기본적으로 백신프로그램에 탐지되는 것을 탐지를 되는 것을 회피하려고 테스트 목적으로 미완성으로 된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 기본적으로 파일 확장자를 .ohno!로 변경을 해버립니다. 일단 기본적으로 목표하는 파일들은 다음과 같습니다.
.7z, .bmp, .csv, .dll, .doc, .docx, .exe, .gif, .gz, .jpeg, .jpg, .lnk, .midi, .mp3, .pdf, .png, .ppt , .pptx, .txt, .wav, .wpd, .xlsm, .xlsx, .zip
먼저 감염이 되면 해당 기본적으로 해당 파일들을 검색하고 암호화됩니다. 그리고 암호화 방식은 AES와RSA로 암호화를 진행하면 물론 해당 랜섬웨어에 감염이 되면 복구도구가 없는 관계로 복구는 되지 않습니다. 일단 해당 OhNo Ransomware(오노 랜섬웨어)은 암호화가 진행되며 구글 크롬과 같은 Google 크롬 기본 페이지를 바탕화면에 표시합니다. 그리고 오노 랜섬웨어는 Monero(XMR)에서 암호화된 파일을 풀 수가 있는 조건으로 Bitcoins(비트코인)을 요구하는 랜섬웨어 노트를 표시합니다.

You have been, infected with OhNo! ALL your Documents, Downloads, and Desktop have been Encrypted with a Unique Key to your System. Each Key is a TOTALLY Random Key specific to that Machine. Please Pay 2. XMR to the specified address below and you will receive a Email with your Key. Monero (XMR) is a cryptocurrency based on 100% annoymous transactions. You can find how to purchase Monero by using Google. If you can't figure out how to Buy XMR, you probably shouldn't have a PC.
-Goodluck
XMR ADDRESS: [무작위 CHARCTERS]'
(당신은 OhNo에 감염되었다! 모든 문서, 다운로드 및 바탕 화면은 시스템의 고유한 키로 암호화되었습니다. 각 키는 해당 장치에 특정한 전적으로 무작위의 키입니다.
아래의 지정된 주소로 2.XMR을 지급하면 귀하의 키로 이메일이 발송됩니다.
Monero (XMR)은 100% annoymous 트랜잭션을 기반으로 하는 cryptocurrency입니다.
Google를 사용해서 Monero를 구매하는 방법을 확인할 수 있습니다. XMR을 사는 방법을 알아낼 수 없다면 아마 컴퓨터를 사용을 못 합니다.
행운을 빕니다.
XMR 주소:[무작위 Characters]

일단 보면 테이큰 영화를 좋아하는지 Good luck(행운을 빕니다.)라는 메시지를 볼 수가 있습니다. 그리고 2 Moneros는 미국 달러로 계산하면 약 290달러입니다. 그리고 이런 랜섬웨어에 감염이 되면 기본적으로 랜섬웨어 제작자에게 이메일을 보내거나 비트코인을 보내는 것은 어리석은 짓입니다. 그리고 만약 돈을 보냈다고 했다고 해도 랜섬웨어 복구도구를 보내준다는 보장도 없으면 복구될 확률도 거의 없습니다. 그리고 기본적으로 해당 악성코드는 기본적으로 백신프로그램에서 탐지되고 있습니다.

기본적으로 탐지 명은 Trojan.Ransom.OhNo,Trojan.GenericKD.12215582,Trojan/Win32.Snocry.C911015,PowerShell/Filecoder.N,Trojan-Ransom.PowerShell.Agent.f,Ransom.OhN등으로 탐지가 되고 있습니다.
일단 기본적으로 랜섬웨어 등과 같은 악성코드에 감염되는 것을 최소화하려면 반드시 윈도우 보안 업데이트 와 기타 프로그램을 최신으로 업데이트를 유지하고 백신프로그램을 반드시 설치하고 실시간 감시 최신 업데이트로 유지하는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.10.11 07:56 신고

    아직도 랜섬 웨어가 기승을 부리고 있군요 빨리 차단 되었으면 좋겠네요

    • Favicon of https://wezard4u.tistory.com Sakai 2017.10.11 19:29 신고

      일단 어둠의 사이트에서는 랜섬웨어 제작툴이 있어서 그것을 이용을 하는 것도 많은것이 영향을 미치는것도 같고 제일 중요한것은 사용자가 기본 보안 수칙을 지키는것이 안전하게 컴퓨터를 사용을 하는 방법일것입니다.

  2. Favicon of https://blue2310.tistory.com 드자이너김군 2017.10.11 11:06 신고

    랜섬은 정말 골칫거리인것 같아요. 으으

    • Favicon of https://wezard4u.tistory.com Sakai 2017.10.11 19:31 신고

      네~그렇지만 기본적인 보안 수칙을 준수한다고 하면 랜섬웨어 같은 악성코드에 감염이 되는것을 최소화 할수가 있을것입니다.

  3. Favicon of https://bubleprice.com 버블프라이스 2017.10.11 13:17 신고

    OhNo Ransomware(오노 랜섬웨어)감염 증상 및 예방방법 에 대해 잘 알고 갑니다^^ 오늘도 멋진 하루 되세요