꿈을꾸는 파랑새

오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 진출하는 것이 목표이며 적과의 교전과 섬멸은 우선순위에서 밀리는 것을 이야기합니다.

즉 속도가 핵심인 기동전 입니다. Blitzkrieg Ransomware는 2019년 5월 초에 발견된 새로운 랜섬웨어 입니다. 기본적으로 대부분의 랜섬웨어들과 마찬가지로 Blitzkrieg Ransomware는 기본적으로 불법 소프트웨어,스팸 메일 그리고 토렌트 같은 곳으로 유포가 이루어집니다.

일단 Blitzkrieg Ransomware에 감염이 되면 랜섬웨어는 감염이 이루어지면 시스템에 저장된 모든 데이터을 검색을 시작합니다.Blitzkrieg Ransomware는 암호화 프로세스를 시작합니다. 그리고 감염이 이루어지면 확장자는. bkc로 변경이 됩니다.

그리고 HowToBackFiles.txt이라는 랜섬노트를 보여 줍니다. 랜섬웨어 랜섬노트는 다음과 같습니다.

Attention !!!
All your files on this server have been encrypted.
Write this ID in the title of your message
To restore the files need to write to us on e-mail: Blitzkriegpc@protonmail.com
The price for restoration depends on how quickly you write tous.
After payment we will send you a decryption tool that will decrypt all your files.
You can send us up to 3 files for free decryption.
-files should not contain important information
-and their total size should be less than 1MB
IMPORTANT !!!
Do not rename encrypted files
Do not try to decrypt your data with a third-party software,this can lead to permanent data loss!
Your ID:

이라는 랜섬노트를 제공을 합니다. 일단 해당 랜섬웨어의 특징은 기본적으로 랜섬웨어는 암호화된 파일 풀려면 기본적으로 일정한 가상화폐를 요구하지만, 해당 랜섬웨어는 Blitzkriegpc@protonmail.com이라는 랜섬웨어 제작자로부터 이메일을 보내고 가상화폐를 제시하는 방식을 취하고 있습니다.

즉 가상화페는 랜섬웨어 제작자들과 협상을 보는 방식을 취하는 것 같습니다.

일단 기본적으로 다른 랜섬웨어 하고 비슷하고 기본적으로 해당 랜섬웨어에 감염이 되지 않는 방법은 기본적으로 백신프로그램,윈도우 보안 업데이트,랜섬웨어 예방 프로그램을 설치하고 그리고 기본적으로 토렌트 같은 출처 불분명한 프로그램, 영화 들은 내려받기 해서 실행을 시키는 것을 자제해야 하면 기본적인 보안 수칙을 지킨다고 해도 악성코드에 감염될 확률은 존재하기 때문에 항상 주의하는 것이 안전합니다.

글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.05.17 06:35 신고

    미리 미리 조심하는게 좋을 거 같아요 덕분에 잘 알고 갑니다

    • Favicon of https://wezard4u.tistory.com Sakai 2019.05.17 13:41 신고

      기본적으로 윈도우 업데이트 등을 하고 불법사이트에서는 파일을 다운로드 및 실행을 하는것을 자제하는것이 안전하게 컴퓨터를 사용을 하는 방법일것입니다.

  2. Favicon of https://kangdante.tistory.com kangdante 2019.05.17 08:04 신고

    랜섬웨어 감영증상밍 예방방법에 대해 알고 갑니다
    조심하고 또 조심해야겠어요.. ^^

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.05.17 08:41 신고

    군사 용어를 사용하는군요..^^

  4. Favicon of https://patinfo.tistory.com Patrick30 2019.05.17 08:58 신고

    이런 메시지는 안 받는게 제일 좋을 것 같네요 ㅎ
    무서워라 ㅎㄷㄷ

    잘 보고 갑니다 ^^

    • Favicon of https://wezard4u.tistory.com Sakai 2019.05.17 13:42 신고

      기본적인 악성코드 예방 수칙을 지킨다고 하면 이런 악성코드에 감염이 되는것을 최소화 할수가 있습니다.

  5. Favicon of https://prolite.tistory.com IT세레스 2019.05.17 15:16 신고

    주변에 어떤분도 걸리셨는데 최대한 조심해야겠습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.05.18 19:29 신고

      랜섬웨어는 기본적으로 보안 수칙 만 잘 지키면 랜섬웨어에 감염이 되느것을 최소화 할수가 있을것이라고 생각이 됩니다.

TOP