Vidar ransomware(비다르 랜섬웨어)는 이번 년도 1월부터 배포가 되는 랜섬웨어 입니다. 해당 랜섬웨어는
노르웨이 신화에서는 Víðarr 은 Odin의 신이며 아들이며 그의 죽음은 그가 복수할 것으로 예언되어 있습니다. Silent One이라고 불리는 것은 브라우저 역사 (Tor 브라우저) 및 암호 해독 지갑에서 약탈할 수 있는 이 도용자에게 적합하며 인스턴트 메시지 캡처 등 많은 기능을 제공하는 것이 특징입니다.
시스템에서 실행되면 Vidar는 프로필 구성에 지정된 모든 데이터를 검색하고 암호화되지 않은 HTTP POST 요청을 통해 즉시 C2 서버로 다시 전송하는 것이 특징입니다.
이 과정에서 information.txt이라는 파일에 저장된 상위 수준의 시스템 세부 정보 (사양, 실행 중인 프로세스 및 설치된 응용 프로그램) 및 피해자 (IP 주소,국가,도시 및 ISP)에 대한 통계가 포함됩니다. 그리고 해당 파일은 다른 도난당한 데이터와 함께 포함이 되어서 C2 서버로 다시 전송되기 전에 압축되는 것이 특징입니다.
그리고 다음과 같은 행동을 취합니다.
HTTP/1.1 200 OK
날짜:
Content-Type : text / html; charset = UTF-8
연결:연결 유지
서버:프로 관리형
콘텐츠 길이:51
http://ovz1.fl1nt1kk.10301.vps.myjino [.]ru /topup.exe;
그리고 나서 갠드크랩 랜섬웨어 5.0.4를 다운로드 해서 실행을 합니다. 물론 지금은 갠드크랩 랜섬웨어 5.0.4 버전은 대부분 백신프로그램에서 방어를 해주고 있습니다. 물론 갠드크랩 랜섬웨어 5.12 최신 버전이 나와 있지만 아마도 지금은 업데이트가 되지 않을까 생각이 됩니다. 일단 기본적으로 이런 랜섬웨어에 감염이 되기 싫은 분들은 기본적으로 윈도우 업데이트,프로그램 업데이트,브라우저 업데이트,어도비플래쉬플레이어 업데이트 등 항상 최신으로 업데이트 하고 기본적으로 백신프로그램, 랜섬웨어 예방프로그램들을 설치를 해서 안전하게 컴퓨터를 보호하는 방법이 있을 것이면 그리고 토렌트 같은 곳에서 프로그램을 다운로드 및 실행을 하는 것을 자제하는 것이 안전하게 사용을 하는 것이 제일 좋은 방법일 것입니다.
<기타 관련 글>
[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper
[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[소프트웨어 팁/보안] - 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 1809 KB4490481(OS Build 17763.404) 보안 업데이트 (7) | 2019.04.04 |
|---|---|
| 클라우드 플레어(Cloudflare) 이름의 워프(Warp) VPN 출시 (8) | 2019.04.03 |
| Hacked Ransomware 복원화 도구 Emsisoft 발표 (14) | 2019.03.29 |
| Firefox 66.0.2(파이어폭스 66.0.2) 업데이트 (0) | 2019.03.28 |
| Firefox 66.0.1 및 Firefox 60.6.1 ESR 긴급 보안 업데이트 (6) | 2019.03.24 |
| Firefox 66.0(파이어폭스 66.0) 보안 업데이트 (8) | 2019.03.22 |
| 윈도우 10 KB4482887 설치시 게임성능 저하문제 해결 방법 (14) | 2019.03.14 |
| 윈도우 10 KB4489899 누적 보안 업데이트 (6) | 2019.03.13 |
