랜섬웨어 개요
Solidbit(솔리드비트) 랜섬웨어(Solidbit Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Solidbit 랜섬웨어 입니다.
Solidbit(솔리드비트)는 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Solidbit는 사용자의 중요한 데이터 파일에 ".solidbit" 확장자를 추가해 파일 데이터의 이름을 바꿉니다.
예를 들어 "download.jpg" 라는 파일은 "download.jpg.solidbit"로 변경되고, "sales.xlsx"는 "sales.xlsx.solidbit"으로 변경됩니다.
이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "RESTORE-MY-FILES.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.
랜섬웨어 분석
● 랜섬웨어 명칭 : Solidbit
● 변경된 확장자 : 파일명.확장자.solidbit
● 랜섬노트: 자체출력 / RESTORE-MY-FILES.txt
● 바탕화면: 변경됨
● MD5 : ee04ab5fd2ae9301bb9992922e70128f
● SHA1 : 69de79431f339d81daba44cf30b945fe67875140
● SHA256 : eeb0a884d4eabc4f8811ecaa3e37acc8156c52b60a89537c5498df4c0e0c21f7
