오늘은 간단하게 PTP Ransomware(PTP 랜섬웨어)에 대해서 알아보는 시간을 가져보겠습니다. 일단 PTP Ransomware(PTP 랜섬웨어)는 기본적으로 HiddenTear(히든티어)로 제작이 된 랜섬웨어 입니다.
히든티어는 기본적으로 랜섬웨어제작을 할 수가 있게 돼 프로그램으로서 교육용으로 제작된 프로그램인데 이것을 악용해서 랜섬웨어를 많이 만들어지고 있습니다.
PTP Ransomware(PTP 랜섬웨어)는 기본적으로 아직도 미개발 중인 랜섬웨어를 버그가 있으면 계속 개발이 되는 랜섬웨어 입니다.
일단 기본적으로 AES 256 암호화를 제공하고 일반적으로 PTP Ransomware와 같은 공격을 하는 랜섬웨어이면 그리고 해당 확장자는 다음과 같습니다.
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .ashbak, .backup, .bck, .bdb, .bk1, .bkc , .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba, .nbd,. nbsp, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb, .fb2 , .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr, .jpe. jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx, .7z , .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc, .adp,. dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog,. erb, .ebn, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps, .dot
입니다.
PTP Ransomware는 파일 확장자. PTPRansomware를 파일 이름의 끝에 추가하여 공격에 의해 암호화된 파일을 표시하며 PTP Ransomware가 피해자의 파일 암호화를 완료하면 PTP Ransomware는 희생자의 컴퓨터에 몸값을 요구합니다. 몸값은 READ_IT.TXT라는 텍스트 파일에 포함되어 있으며 감염된 컴퓨터의 바탕 화면과 감염된 컴퓨터의 여러 위치에 저장되며 PTP Ransomware 몸값에는 한국어와 영어로 작성된 다음 메시지가 포함되어 있습니다. 랜섬웨어 노트는 다음과 같습니다.
한국어
당신은 PTP Ransomware 에 감염되었습니다.
파일은 시공으로 빨려 들어갔습니다.
PTP Ransomware는 다시 돌아올 것입니다.
수고하세요.
컴퓨터는 바보가 되었습니다.
Made By KimApple
English
You have been infected with PTP Ransomware
The file was sucked into construction
PTP Ransomware will come back.
work hard
The computer has become a fool
Discord : KimApple#1159
보면 일단 보면 한국인과 영어를 사용하는 사람들을 목표로 하는 것 같습니다. 일단 이런 랜섬웨어에 걸리기 싫으면 출처가 모르는 사이트에서 파일을 다운로드를 함부로 하면 안 되면 그리고 기본적으로 백신프로그램 설치 실시간 감시 최신업데이트 그리고 제일 중요한 것은 윈도우 업데이트 때문에 귀찮아서 업데이트 안 하시는 분들은 해당 윈도우 취약점이 노출되어서 악성코드 감염에 쉬워집니다. 그리고 기본적으로 백업을 해두시는 것도 좋은 방법입니다. 그리고 랜섬웨어예방보안프로그램
도 함께 설치해서 컴퓨터를 운영하는 것도 좋을 것 같습니다.
<기타 관련 글>
[소프트웨어 팁/보안] - 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법
[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper
[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)
[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법
[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)
[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree
[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[사이트 리뷰] - 이스트소프트 랜섬웨어 보호 도구 기업용 버전 랜섬 쉴드 PC 배포 이벤트
[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트 (2) | 2018.09.14 |
---|---|
윈도우 10 버전 1803 KB4457128 보안 업데이트 (6) | 2018.09.13 |
파이어폭스 62.0(Firefox 62.0)보안 업데이트 (0) | 2018.09.10 |
윈도우 10 1803 KB4346783 누적 업데이트 (2) | 2018.09.03 |
윈도우 10 v1803 KB4100347 인텔 마이크로 코드 업데이트 (8) | 2018.08.28 |
어도비 플래쉬 플레이어&Adobe Acrobat Acrobat Reader 보안 업데이트 (6) | 2018.08.17 |
윈도우 10 버전 1803 KB4343909 보안 업데이트 (4) | 2018.08.16 |
갠드크랩 랜섬웨어(GandCrab Rnsomware) 버전 4.1.3 킬스위치 (0) | 2018.08.03 |