꿈을꾸는 파랑새

오늘은 최근 국내에서 최근 빠르게 확산하는 랜섬웨어를 뽑으라고 하면 Gandcrab Ransomware, Magniber Ransomware에 이어서 높은 것이 STOP Ransomware(Stop 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 일단 STOP Ransomware(Stop 랜섬웨어)은 기본적으로 가짜윈도우 업데이트를 보여주는 것이 특징이며 그리고 STOP Ransomware(Stop 랜섬웨어) 감염경로는 대표적으로 인터넷 웹페이지 및 파일 다운로드를 통한 감염이 되고 있습니다.

즉 해당 랜섬웨어는 기본적으로 토렌트등과 같이 윈도우불법인증 같이 불법사이트에서 크랙을 사용을 했을 때 감염이 되는 것이 대부분입니다.

물론 영화를 공짜로 보고 싶어서 있떄나 아니면 유튜브 내려받기를 해주는 사이트에서 감염되는 일도 있습니다. 파일을 암호화하고 각 파일에. STOP 확장자를 추가하는 랜섬웨어 입니다.

일단 해당 암호화 파일은 AES 및 RSA 1024비트 군사 등급 암호화 알고리즘으로 암호화합니다.


STOP 은 파일을 암호화하고 컴퓨터 화면에 지침이 있는 랜섬노트를 사용자에게 보여주고 사용자에게 가상화폐를 요구합니다.

All your important files were encrypted on this PC.
All files with. STOP extension are encrypted
Encryption was produced using unique private key RSA-1024 generated for this computer.
To decrypt your files, you need to obtain private key + decrypt software.
To retrieve the private key and decrypt software, you need to contact us by email stopfilesrestore@bitmessage.ch send us an email your !!!YourDataRestore!!!.txt file and wait for further instructions.
 For you to be sure, that we can decrypt your files – you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $600 if you contact us first 72 hours.
Your personal id:
stopfilesrestore@bitmessage.ch stopfilesrestore@bitmessage.ch
stopfilesrestore@india.com stopfilesrestore@india.com
그리고 사용을 하는 이메일은 다음과 같습니다.
The following e-mail address is used to contact the cybercriminals:
stopfilesrestore@india.com stopfilesrestore@india.com
stopfilesrestore@bitmessage.ch stopfilesrestore@bitmessage.ch

Stop 랜섬웨어(STOP Ransomware) 복구 도구

보통은 3일 안에 600달러 이상의 금액을 요구합니다.
암호화되는 파일목록은 다음과 같습니다.
오디오 파일, 비디오 파일, 문서 파일, 이미지 파일, 백업 파일 등입니다.
그리고 다음 명령을 사용하여 Windows 운영 체제에서 모든 섀도우 볼륨 복사본 을 지우도록 실행을 합니다.
vssadmin.exe delete shadows /all /Quiet
한마디로 시스템복구지점도 날려버리기 때문에 복구를 하는 데 힘이 듭니다. 일단 제거는 백신프로그램으로 제거하면 됩니다. 그리고 나서 STOP Ransomware(Stop 랜섬웨어)은 일단 복구툴(복구도구)가 있습니다.
일단 해당 STOPDecrypter이라는 프로그램이 있습니다. 물론 해당 변종 랜섬웨어는 일단 복구가 안 됩니다. 그리고 기본적으로 이런 랜섬웨어를 감염이 되는 것을 최소화하는 것이 제일 중요하다고 생각이 됩니다. 예를 들어서 랜섬웨어방어프로그램등을 설치해서 일단 해당 랜섬웨어 감염을 최소화할 수가 있을 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band