Vidar ransomware(비다르 랜섬웨어)감염 증상 및 예방 방법

꿈을꾸는 파랑새

Vidar ransomware(비다르 랜섬웨어)는 이번 년도 1월부터 배포가 되는 랜섬웨어 입니다. 해당 랜섬웨어는  
노르웨이 신화에서는 Víðarr 은 Odin의 신이며 아들이며 그의 죽음은 그가 복수할 것으로 예언되어 있습니다. Silent One이라고 불리는 것은 브라우저 역사 (Tor 브라우저) 및 암호 해독 지갑에서 약탈할 수 있는 이 도용자에게 적합하며 인스턴트 메시지 캡처 등 많은 기능을 제공하는 것이 특징입니다.
시스템에서 실행되면 Vidar는 프로필 구성에 지정된 모든 데이터를 검색하고 암호화되지 않은 HTTP POST 요청을 통해 즉시 C2 서버로 다시 전송하는 것이 특징입니다.
이 과정에서 information.txt이라는 파일에 저장된 상위 수준의 시스템 세부 정보 (사양, 실행 중인 프로세스 및 설치된 응용 프로그램) 및 피해자 (IP 주소,국가,도시 및 ISP)에 대한 통계가 포함됩니다. 그리고 해당 파일은 다른 도난당한 데이터와 함께 포함이 되어서 C2 서버로 다시 전송되기 전에 압축되는 것이 특징입니다.
그리고 다음과 같은 행동을 취합니다.
HTTP/1.1 200 OK
날짜:
Content-Type : text / html; charset = UTF-8

연결:연결 유지
서버:프로 관리형
콘텐츠 길이:51
http://ovz1.fl1nt1kk.10301.vps.myjino [.]ru /topup.exe;
그리고 나서 갠드크랩 랜섬웨어 5.0.4를 다운로드 해서 실행을 합니다. 물론 지금은 갠드크랩 랜섬웨어 5.0.4 버전은 대부분 백신프로그램에서 방어를 해주고 있습니다. 물론 갠드크랩 랜섬웨어 5.12 최신 버전이 나와 있지만 아마도 지금은 업데이트가 되지 않을까 생각이 됩니다. 일단 기본적으로 이런 랜섬웨어에 감염이 되기 싫은 분들은 기본적으로 윈도우 업데이트,프로그램 업데이트,브라우저 업데이트,어도비플래쉬플레이어 업데이트 등 항상 최신으로 업데이트 하고 기본적으로 백신프로그램, 랜섬웨어 예방프로그램들을 설치를 해서 안전하게 컴퓨터를 보호하는 방법이 있을 것이면 그리고 토렌트 같은 곳에서 프로그램을 다운로드 및 실행을 하는 것을 자제하는 것이 안전하게 사용을 하는 것이 제일 좋은 방법일 것입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://perfume700.tistory.com 아이리스. 2019.03.27 20:19 신고

    수시로 알약을 돌리기는 하지만 늘 걱정입니다.

  2. Favicon of https://m84m.tistory.com M84 2019.03.27 23:14 신고

    전 랜섬웨어에 걸려서 포맷했습니다 ㅜㅜ
    덕분에 자료 다 날렸죠 ㅜㅜ