꿈을꾸는 파랑새

팩맨이라고 하면 남코에서 제작해서 1980년 5월 22일에 출시한 게임한 게임으로 단순하게 게임은 팩맨을 조종하여 게임 내에 돌아다니는 유령들을 피해서 화면에 있는 점들을 다 먹는 것을 목표를 하고 있는 게임입니다. 그리고 팩맨은 원래 게임이  팩맨의 아이디어는 여성을 위하는 비디오 게임을 만들려던 도중에 나왔다고 합니다. 오늘 알아볼 랜섬웨어인 PacMan Ransomware(팩맨 랜섬웨어)은 랜섬웨어에 감염이 되면 팩맨이 나오는 랜섬웨어입니다. PacMan
 Ransomware(팩맨 랜섬웨어)를 분석하여이 위협이. NET에서 개발되었습니다.

그리고 다른 랜섬웨어 와는 조금 다르게 키로깅 기능 있는 것이 특징이며 암호화 및 키 로깅 기능 외에도 PacMan Ransomware(팩맨 랜섬웨어)는 작업 관리자, 레지스트리 편집기, 터미널, PowerShell, 시스템 복원, Windows 백업 및 Msconfig를 포함한 특정 Windows 유틸리티를 종료하는 것이 특징입니다.

그리고 이런 동작 방식은 PacMan Ransomware(팩맨 랜섬웨어)를 제거하거나 공격을 탐지하거나 중지하는 데 사용이 될 수가 있습니다. 사용자를 공격하기 위해 사회 공학적 접근 방식을 사용합니다. 그리고 AES 암호화 알고리즘으로 암호화 시작합니다. Pacman ransomware가 암호화할 확장 기능 다음과 같습니다.

.acrodata, .au3, .bak, .bat, .bin, .bmp, .chm, .dat, .db, .def, .dic, .dll, .doc, .docx, .dot, .dotm, .dotx , .dtd, .e2x, .exe, .flt, .gif, .h, .hpp, .htm, .html, .htt, .hxh, .hxl, .hxn, .hxw, .ico, .idl,. ini, .ion, .jpg, .js, .json, .jsx, .lck, .lib, .lic, .lnk, .log, .mk, .msp, .pl, .pm, .png, .pod, .ppt, .pptx, .py, .pyc, .rar, .rdf, .rtf, .sam, .scf, .sfx, .sig, .sqlite, .sst, .tcc, .tmp, .txt,.wav , .wb2, .wma, .wmdb, .wpd, .wpg, .wpl, .xa, .xbn, .xls, .xlsx, .xml, .xss, .zip

그리고 랜섬웨어 노트는 다음과 같습니다. Sorry,
 your files have been eaten (encrypted) by Pacman
To decrypt your files, a fee paid in Bitcoin is required. Pacman will scan the Bitcoin Blockchain to check for your payment and automatically decrypt your files, after the payment has been made.
Amount USD:1500
Amount BTC:0.2
Bitcoin Address [17yKCVNb7EQQpr5ABKGcVpGSPVWFTxhReR]
Check for payment]
Help
How to buy Bitcoin? click
Further Assistance? Write to pacman.support@protonmail.com
입니다. 일단 보안을 위해서 protonmail를 사용을 하고 있습니다.

일단 기본적으로 구성이 되어져 있는 언어는 영어 와 독일어 로 구성이 되어져 있습니다.일단 기본적으로 이런 악성코드들은 윈도우 업데이트, 랜섬웨어 예방 프로그램 등을 설치를 하면 피해는 줄일 수가 있고 특히 토렌트 같은 곳에서 파일을 다운로드 및 실행을 하는 것은 최소화해야 합니다.

 

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band