꿈을꾸는 파랑새

오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 진출하는 것이 목표이며 적과의 교전과 섬멸은 우선순위에서 밀리는 것을 이야기합니다.

즉 속도가 핵심인 기동전 입니다. Blitzkrieg Ransomware는 2019년 5월 초에 발견된 새로운 랜섬웨어 입니다. 기본적으로 대부분의 랜섬웨어들과 마찬가지로 Blitzkrieg Ransomware는 기본적으로 불법 소프트웨어,스팸 메일 그리고 토렌트 같은 곳으로 유포가 이루어집니다.

일단 Blitzkrieg Ransomware에 감염이 되면 랜섬웨어는 감염이 이루어지면 시스템에 저장된 모든 데이터을 검색을 시작합니다.Blitzkrieg Ransomware는 암호화 프로세스를 시작합니다. 그리고 감염이 이루어지면 확장자는. bkc로 변경이 됩니다.

그리고 HowToBackFiles.txt이라는 랜섬노트를 보여 줍니다. 랜섬웨어 랜섬노트는 다음과 같습니다.

Attention !!!
All your files on this server have been encrypted.
Write this ID in the title of your message
To restore the files need to write to us on e-mail: Blitzkriegpc@protonmail.com
The price for restoration depends on how quickly you write tous.
After payment we will send you a decryption tool that will decrypt all your files.
You can send us up to 3 files for free decryption.
-files should not contain important information
-and their total size should be less than 1MB
IMPORTANT !!!
Do not rename encrypted files
Do not try to decrypt your data with a third-party software,this can lead to permanent data loss!
Your ID:

이라는 랜섬노트를 제공을 합니다. 일단 해당 랜섬웨어의 특징은 기본적으로 랜섬웨어는 암호화된 파일 풀려면 기본적으로 일정한 가상화폐를 요구하지만, 해당 랜섬웨어는 Blitzkriegpc@protonmail.com이라는 랜섬웨어 제작자로부터 이메일을 보내고 가상화폐를 제시하는 방식을 취하고 있습니다.

즉 가상화페는 랜섬웨어 제작자들과 협상을 보는 방식을 취하는 것 같습니다.

일단 기본적으로 다른 랜섬웨어 하고 비슷하고 기본적으로 해당 랜섬웨어에 감염이 되지 않는 방법은 기본적으로 백신프로그램,윈도우 보안 업데이트,랜섬웨어 예방 프로그램을 설치하고 그리고 기본적으로 토렌트 같은 출처 불분명한 프로그램, 영화 들은 내려받기 해서 실행을 시키는 것을 자제해야 하면 기본적인 보안 수칙을 지킨다고 해도 악성코드에 감염될 확률은 존재하기 때문에 항상 주의하는 것이 안전합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band