Solidbit Ransomware

솔리드비트 랜섬웨어(Solidbit Ransomware)란?

랜섬웨어 개요

Solidbit Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.

Solidbit는 사용자의 중요한 데이터 파일에 ".solidbit" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.solidbit"로 변경되고, "sales.xlsx"는 "sales.xlsx.solidbit"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "자체출력 / RESTORE-MY-FILES.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

•

랜섬웨어 명칭 : Solidbit

•

변경된 확장자 : 파일명.확장자.solidbit

•

랜섬노트 : 자체출력 / RESTORE-MY-FILES.txt

•

바탕화면: 변경되지 않음

•

MD5 : 69de79431f339d81daba44cf30b945fe67875140

•

SHA1 : 69de79431f339d81daba44cf30b945fe67875140

•

SHA256  : eeb0a884d4eabc4f8811ecaa3e37acc8156c52b60a89537c5498df4c0e0c21f7

Solidbit Ransomware 감염시 암호화 된 파일 데이터의 모습

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “RESTORE-MY-FILES.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

*****SOLIDBIT RANSOMWARE**** All of your files are currently encrypted by SOLIDBIT ransomware and you cannot decrypt it without our help. If you try to use any additional recovery software - the files might be damaged, so if you are willing to try - try it on the data of the lowest value. Free decryption as guarantee To make sure that we REALLY CAN recover data - we offer you to decrypt samples. You can recover all your files safely and easily with us.

contact Download Tor Browser - https://www.torproject.org/download/ and install it Open link in Tor Browser and follow instructions on this page http://solidtzhq7bfyap2cbewhy4re6n3exzulrdajnpvliiybhvnzh7fseid.onion Decryption ID: 1-24G1RU7DMIRFHR30BXKE13ROBDLRk8

Solidbit Ransomware 감염시 랜섬노트 화면

Fog Ransomware 영상으로 보기

안티랜섬웨어 화이트디펜더가 설치되어 있다면 Fog 랜섬웨어를 차단 대응 할 수 있습니다.

화이트디펜더 채널

랜섬웨어 보안 정보 한가득 - 공식 홈페이지

화이트디펜더 소식을 가장 빠르게! 공식 블로그

랜섬웨어 걸리면 어떻게 되지? 공식 유튜브 채널

️ 궁금한 내용이 있다면 가장 빠른 답변 - 카카오채널

랜섬웨어 차단 대응 프로그램 구매가 필요하면 - 네이버 스토어팜