꿈을꾸는 파랑새

오늘은 히틀러 랜섬웨어(Hitler ransomware) 감염 및 증상에 대해 알아보겠습니다. 일단 히틀러 랜섬웨어(Hitler ransom ware)은 일단 이번에는 2번째 버전으로 지난 시간에 설명한 것보다는 전 버전입니다. 일단 CainXPii Ransomware이라고 부르고 있으며 Hitler ransomware(히틀러 랜섬웨어)의 새로운 변종과 몸값 스크린 샷에 히틀러 이름이 분명히 포함된 새로운 악성코드입니다. 일단 CainXPii Ransomware하고는 특별하게 틀린 것은 없습니다.
히틀러 랜섬웨어와 CainXPii 바이러스는 전형적인 랜섬워어에 동작이 아니라는 것을 보여주지 않고 어떤 파일도 암호화하지는 않지만, 해당 랜섬웨어는 대신 대상 파일 확장 명을 제거합니다. 일단 랜섬웨어처럼 몸값을 받으려고 흑백으로 된 히틀러가 턱을 꾀는 사진이 나타납니다. 해당 랜섬웨어가 동작을 시작하면 1시간 초읽기를 시작을 하니다. Hitler ransomware(히틀러 랜섬웨어) 개발자는 한 시간이 지나면 컴퓨터 시스템을 파괴하기 시작을 합니다. 파일을 사용자의 % UserProfile %로 삭제합니다. 그리고 해당 랜섬웨어는 일반적인 비트 코인 결제 방법은 사용할 수 없습니다. 해당 랜섬웨어는 20 Euro(20 유로) 또는 Bitcoin(비트코인) 대신 20 Euro Vodafone Card가 필요합니다. 그리고 새로운 CainXPii ransomware 변종은 몸값 잠금 화면에서 영어를 사용하고 있습니다.


랜섬웨어 노트는 다음과 같습니다.

This is HItler RANSOMWARE
Warning: Your Files was Encrypted!!!!
to back your PC you have to Pay 20€ PaySafeCard
Please enter the Code of the Card below:
이것은 HItler RANSOMWARE입니다.
경고 : 귀하의 파일이 암호화되었습니다 !!!!
20달러를 지급해야 하는 PC를 후원하십시오. PaySafeCard
아래의 카드 번호를 입력하십시오 :

라는 메시지를 볼 수가 있습니다.
이런 랜섬웨어에 감염이 되지 않으려면 출처가 불분명한 사이트에 있는 사이트에 있는 파일을 내려받기 실행을 하지 않으며 그리고 윈도우 업데이트를 최신업데이트로 유지를 하면 그리고 백신프로그램 사용과 자신이 사용하는 프로그램은 항상 최신 업데이트를 유지를 하면 만약을 대비해서 외장하드디스크에 중요한 파일은 반드시 백업을 해두고 사용을 하는 것도 좋은 방법일 것입니다. 그리고 랜섬웨어 방지 프로그램을 사용하는 것도 좋은 방법일 것입니다.


728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band