랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Fog(포그) 랜섬웨어 입니다.
랜섬웨어 개요
Fog(포그)는 Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다.
Fog Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Fog
•
변경된 확장자 : 파일명.확장자.flocked
•
랜섬노트: readme.txt
•
바탕화면: 변경되지 않음
•
MD5 : 8f052170eb9c8cda872d07888753c5e7
•
SHA1 : 33045506712638a7f27c4c6eb1a3f20b637d2590
•
SHA256 : 6ad9bf98158f7cd15ec41798f1e48659f3c426b87a44b247bd71494705ea36ad
