카스퍼 랜섬웨어(Kasper Ransomware)란?
랜섬웨어 개요
Kasper(카스퍼)는 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.EMAIL=[biobiorans@gmail.com]ID=[개인키].biobio"로 변경되고, "sales.xlsx"는 "sales.xlsx.EMAIL=[biobiorans@gmail.com]ID=[개인키].biobio"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "biobio ransmoware.Kaspert"라는 제목을 가진 랜섬노트가 생성 됩니다.에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Kasper
•
변경된 확장자 : 파일명.확장자.KasperRansom
•
랜섬노트: HELP_DECRYPT_YOUR_FILES.Kaspert
•
바탕화면: 변경되지않음
•
MD5 : d71aafa55ec48a1b1c2d60bc1cba3c52
•
SHA1 : 7405199ae71c2bb0d529201a0b42b6da85837102
•
SHA256 : cda10a0ff0a0ce2ac11aec0c6c8f711d700c366461d5d24b14d1c1dc5a8f35d6
biobio ransmoware.Kaspert 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
kasper Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : biobiorans@gmail.com and biobiorans@keemail.me
Telegram id:@biobiorans
Your Decryption ID: - ()
Kasper Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 Kasper 랜섬웨어를 차단 대응 할 수 있습니다.
