알라리치 랜섬웨어(Allarich Ransomware)란?
랜섬웨어 개요
알라리치(Allarich)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.allarich"로 변경되고, "sales.xlsx"는 "sales.xlsx.allarich"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Allarich
•
변경된 확장자 : 파일명.확장자.allarich
•
랜섬노트: README.txt
•
바탕화면: 변경됨
•
MD5 : d31007a682c2ad66ecd221adf15f19e8
•
SHA1 : cb844cd671179038f756cfce21cd5edd875ee304
•
SHA256 : 5358ff649e3c0b9e6d2a3e4c16d5330f2cc412a7dd2050e1d140433d6c4dd60a
Allarich Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “README.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
The price depends on how quickly you write to us.
Email address! plingplong@mail.com
Honesty is our principle
Attention.
Decrypting your files with the help of a third party may result in a price increase.
Do not attempt to decrypt your data!
Please do not!
Allarich 랜섬노트 내용
Allarich Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 Allarich 랜섬웨어를 차단 대응 할 수 있습니다.
