일론스 랜섬웨어(Elons Ransomware)란?
랜섬웨어 개요
일론스(Elons)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.Elons"로 변경되고, "sales.xlsx"는 "sales.xlsx.Elons"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "Elons_Help.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Elons
•
변경된 확장자 : 파일명.확장자.Elons
•
랜섬노트: Elons_Help.txt
•
바탕화면: 변경되지 않음
•
MD5 : df1e348372d344568c4505dca7846e77
•
SHA1 : e0b4f55bb7fb8c0948b86511ce48ffdaac06bf71
•
SHA256 : df138c96b45614d5224eb00d3051ac7078fa12cf3e26dd86d9469f687c133dd9
Elons Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “Elons_Help.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
IF YOU SEE THIS PAGE, IT MEANS THAT YOUR SERVER AND COMPUTERS ARE ENCRYPTED.
# In subject line please write your personal ID 804300ECAA6B7DA7
# What is the guarantee that we will not cheat you?
Send us a small encrypted file to the listed emails.
(The files must be in a common format, such as: doc-excel-pdf-jpg)
We will decrypt these files and send them back to you as evidence.
Elons 랜섬노트
Elons Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 Elons 랜섬웨어를 차단 대응 할 수 있습니다.
