오늘은 히틀러 랜섬웨어(Hitler ransomware) 감염 및 증상에 대해 알아보겠습니다. 일단 히틀러 랜섬웨어(Hitler ransom ware)은 일단 이번에는 2번째 버전으로 지난 시간에 설명한 것보다는 전 버전입니다. 일단 CainXPii Ransomware이라고 부르고 있으며 Hitler ransomware(히틀러 랜섬웨어)의 새로운 변종과 몸값 스크린 샷에 히틀러 이름이 분명히 포함된 새로운 악성코드입니다. 일단 CainXPii Ransomware하고는 특별하게 틀린 것은 없습니다.
히틀러 랜섬웨어와 CainXPii 바이러스는 전형적인 랜섬워어에 동작이 아니라는 것을 보여주지 않고 어떤 파일도 암호화하지는 않지만, 해당 랜섬웨어는 대신 대상 파일 확장 명을 제거합니다. 일단 랜섬웨어처럼 몸값을 받으려고 흑백으로 된 히틀러가 턱을 꾀는 사진이 나타납니다. 해당 랜섬웨어가 동작을 시작하면 1시간 초읽기를 시작을 하니다. Hitler ransomware(히틀러 랜섬웨어) 개발자는 한 시간이 지나면 컴퓨터 시스템을 파괴하기 시작을 합니다. 파일을 사용자의 % UserProfile %로 삭제합니다. 그리고 해당 랜섬웨어는 일반적인 비트 코인 결제 방법은 사용할 수 없습니다. 해당 랜섬웨어는 20 Euro(20 유로) 또는 Bitcoin(비트코인) 대신 20 Euro Vodafone Card가 필요합니다. 그리고 새로운 CainXPii ransomware 변종은 몸값 잠금 화면에서 영어를 사용하고 있습니다.
랜섬웨어 노트는 다음과 같습니다.
This is HItler RANSOMWARE
Warning: Your Files was Encrypted!!!!
to back your PC you have to Pay 20€ PaySafeCard
Please enter the Code of the Card below:
이것은 HItler RANSOMWARE입니다.
경고 : 귀하의 파일이 암호화되었습니다 !!!!
20달러를 지급해야 하는 PC를 후원하십시오. PaySafeCard
아래의 카드 번호를 입력하십시오 :
라는 메시지를 볼 수가 있습니다.
이런 랜섬웨어에 감염이 되지 않으려면 출처가 불분명한 사이트에 있는 사이트에 있는 파일을 내려받기 실행을 하지 않으며 그리고 윈도우 업데이트를 최신업데이트로 유지를 하면 그리고 백신프로그램 사용과 자신이 사용하는 프로그램은 항상 최신 업데이트를 유지를 하면 만약을 대비해서 외장하드디스크에 중요한 파일은 반드시 백업을 해두고 사용을 하는 것도 좋은 방법일 것입니다. 그리고 랜섬웨어 방지 프로그램을 사용하는 것도 좋은 방법일 것입니다.
<기타 관련 글>
[보안] - 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상
[보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)
[보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool
[보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)
[보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree
[보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 데스노트 랜섬웨어-SHINIGAMI LOCKER Ransomware(시미가미 락커 랜섬웨어) (10) | 2017.12.01 |
|---|---|
| WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상 (0) | 2017.11.29 |
| 스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법 (8) | 2017.11.28 |
| 브라우저 하이재커 Onclickrev.com 리디렉션 제거 방법 (2) | 2017.11.28 |
| 인텔 CPU 권한 상승 취약점 검사 도구-Intel-SA-00086 Detection Tool (6) | 2017.11.24 |
| 윈도우 8,윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점 발견 및 임시 대처 방법 (0) | 2017.11.22 |
| 크립토믹스 랜섬웨어(Cryptomix Ransomware) 새로운 변종-0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어) (8) | 2017.11.19 |
| Firefox 57(파이어폭스 57)보안 업데이트 (4) | 2017.11.17 |
