꿈을꾸는 파랑새

오늘은 로빈후드 랜섬웨어에 대해 글을 적어보겠습니다. 로빈후드라는 것은 다들 아시는 것처럼 로빈 후드(Robin Hood)는 영국 전설에 나오는 의적으로 명궁의 대명 사이도 합니다. 입에서 입으로 구전되며 전해지다가 15세기 후반 무렵 인쇄술의 발달로 인해 소설, 시 등으로 다양하게 만들어져 전파되었으며 로빈후드가 최초로 기록된 것은 14세기 랭글랜드의 장편시 농부 피어스의 환상이며 로빈 후드는 잉글랜드의 셔우드 숲을 근거로 하여 리틀 존, 터크 수사 등을 비롯한 유쾌한 동료(Merry Men)들과 함께 포악한 관리 욕심 많은 귀족의 재산을 빼앗고 가난한 사람을 돕는 의적으로 한국으로 치면 홍길동과 같은 포지션일 것 같습니다. 일단 오늘 소개해드리는 랜섬웨어인 RobbinHood Ransomware(로빈후드랜섬웨어)는 전체 네트워크를 목표로 하고 액세스 할 수 있는 모든 컴퓨터 감염을 시켜서 네트워크에 연결된 모든 컴퓨터를  암호화하는 랜섬웨어입니다. 일단 해당 랜섬웨어는 일단 감염은 네트워크에 연결된 모든 네트워크를 대상으로 공격을 하는 랜섬웨어입니다. 즉 기업이나 병원, 관공서, 산업 시설 같은데 감염이 되면 치명적인 랜섬웨어 일 것입니다. _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html 및 _Help_Important.html

랜섬노트를 나타내기 위해서 작동을 합니다. 몸값에는 피해자의 파일에 대한 정보, 몸값, 사용자가 공격자에게 메시지를 남기거나 무료로 최대 10MB 크기의 파일 3 개를 해독할 수 있는 TOR 사이트에 대한 링크가 포함이 되어 있는 것이 특징입니다. 랜섬 노트
 내용은 다음과 같습니다.

What happened to your files? All your files are encrypted with RSA-4096, Read more on https://en.wikipedia.org/wiki/RSA_(cryptosystem) RSA is an algorithm used by modern computers to encrypt and decrypt the data. RSA is an asymmetric cryptographic algorithm. Asymmetric means that there are two different keys. This is also called public key cryptography, because one of the keys can be given to anyone: 1-We encrypted your files with our "Public key" 2 - You can decrypt, the encrypted files with specific "Private key" and your private key is in our hands ( It's not possible to recover your files without our private key ) Is it possible to get back your data? Yes, We have a decrypter with all your private keys. We have two options to get all your data back. Follow the instructions to get all your data back: OPTION 1 Step 1:You must send us 3 Bitcoin(s) for each affected system
Step 2 : Inform us in panel with hostname(s) of the system you want, wait for confirmation and get your decrypter OPTION 2 Step
1 : You must send us 7 Bitcoin(s) for all affected system Step 
2:Inform us in panel, wait for confirmation and get all your decrypters Our Bitcoin address is: xxxxxxxxxxx BE CAREFUL, THE COST OF YOUR PAYMENT INCREASES $10,000 EACH DAY AFTER THE FOURTH DAY Access to the panel ( Contact us ) 
The panel address: http://xbt4titax4pzza6w.onion/xxxx/ 
Alternative addresses https://xbt4titax4pzza6w.onion.pet/xxxx/ https://xbt4titax4pzza6w.onion.to/xxxx/ Access to the panel using Tor Browser If non of our links are accessible you can try tor browser to get in touch with us: Step

1: Download Tor Browser from here: https://www.torproject.org/download/download.html.en Step 

2: Run Tor Browser and wait to connect Step
3:Visit our website at: panel address If you're having a problem with using Tor Browser, Ask Google: how to use tor browser Wants to make sure we have your decrypter? To make sure we have your decrypter you can upload at most 3 files (maximum size allowance is 10 MB in total) and get your data back as a demo. Where to buy Bitcoin? The easiest way is LocalBitcoins, but you can find more websites to buy bitcoin using Google Search: buy bitcoin online

몸값을 지불하기 위해서 사용되는 주소는 다음과 같습니다.
hxxp://xbt4titax4pzza6w.onion/
htxxs://xbt4titax4pzza6w.onion.pet/
htxxs://xbt4titax4pzza6w.onion.to/
랜섬 노트는 단일 컴퓨터 또는 전체 네트워크를 해독할지 여부에 따라 서로 다른 지불 금액이 달라지는 것이 특징입니다. 예를 들어 병원 같은 곳에서는 몸값은 컴퓨터 당 3 비트코인 또는 네트워크 비트코인 7 비트입니다. 즉 개인 컴퓨터 같은 것은 비트코인은 적게 받고 병원이나 회사 같은 곳의 컴퓨터는 비싸게 비트코인을 받는 방식입니다. 그리고
다른 랜섬웨어처럼  또한 4일 지난 후에 몸값은 하루에 만 달러 씩 증가 합니다.


RobbinHood는 귀하의 개인 정보를 중요하게 생각합니다.
Tor 지불 페이지에서 로빈후드랜섬웨어 개발자는 희생자의 개인 정보 보호에 관심이 많이 있어서 암호화 키와 IP 주소는 지불 후 삭제되는 것이 특징입니다. 일단 랜섬웨어 예방 방법은 간단 합니다. 기본적으로 보안 업데이트 잘하고 토렌트 같은 출처가 불분명한 곳에서 영화, 음악 등을 다운로드하는 것은 하지 말아야 하면 기본적으로 운영체제가 더 이상 기술 지원을 하지 않으면 돈이 들더라고 윈도는 돈을 주고 구매를 하는 것이 제일 좋은 방법입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.04.17 06:49 신고

    랜섬 웨어는 늘 조심해야 할 거 같아요 덕분에 잘 알고 갑니다

  2. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.04.17 09:16 신고

    로빈후드 랜섬웨어 겁나네요..ㅋ

    • Favicon of https://wezard4u.tistory.com Sakai 2019.04.17 19:50 신고

      기본적으로 모든 악성코드들은 위험 합니다.물론 가짜로 사람 겁나게 하는 랜섬웨어도 있지만요.기본적인 보안 수칙을 지킨다고 한다고 하면 이런 악성코드에 감염이 되는것을 최소화 할수가 있을것입니다.