(DB)Ransomware 분석자료

포그 랜섬웨어(Fog Ransomware)란?

랜섬웨어 개요

Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.

Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Fog Ransomware 영상으로 보기

(jp)포그 랜섬웨어 Fog Ransomware

포그 랜섬웨어(Fog Ransomware)란?

랜섬웨어 개요

Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.

Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Fog Ransomware 영상으로 보기

Fog Ransomware

솔리드비트 랜섬웨어(Solidbit Ransomware)란?

랜섬웨어 개요

Solidbit Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.

Solidbit는 사용자의 중요한 데이터 파일에 ".solidbit" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.solidbit"로 변경되고, "sales.xlsx"는 "sales.xlsx.solidbit"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "자체출력 / RESTORE-MY-FILES.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “RESTORE-MY-FILES.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Fog Ransomware 영상으로 보기

Solidbit Ransomware

마가 랜섬웨어(MAGA Ransomware)란?

랜섬웨어 개요

Maga(마가) 랜섬웨어(Maga Ransomware)란? 랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Maga 랜섬웨어 입니다. MAGA(마가)는 Dharma(달마) 계열의 랜섬웨어로 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다. MAGA는 사용자의 "개인 id키 8자리", "이메일 주소", ".MAGA" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.id-개인키8자리.[MAGA24@cyberfear.com].MAGA"로 변경되고, "sales.xlsx"는 "sales.xlsx.id-개인키8자리.[MAGA24@cyberfear.com].MAGA"으로 변경됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "MAGA_info.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “mshta.exe / MAGA_info.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

MAGA Ransomware 영상으로 보기

마가 랜섬웨어 Maga Ransomware

이엔씨피 랜섬웨어(Encp Ransomware)란?

랜섬웨어 개요

Encp(이엔씨피) 랜섬웨어(Encp Ransomware)란? 랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드, 랜섬웨어 입니다.

Encp(이엔씨피)는 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.encp"로 변경되고, "sales.xlsx"는 "sales.xlsx.encp"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "READ_ME.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “READ_ME.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Encp Ransomware 영상으로 보기

이엔씨피 랜섬웨어 Encp Ransomware

카스퍼 랜섬웨어(Kasper Ransomware)란?

랜섬웨어 개요

Kasper(카스퍼)는 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.EMAIL=[biobiorans@gmail.com]ID=[개인키].biobio"로 변경되고, "sales.xlsx"는 "sales.xlsx.EMAIL=[biobiorans@gmail.com]ID=[개인키].biobio"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "biobio ransmoware.Kaspert"라는 제목을 가진 랜섬노트가 생성 됩니다.에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Kasper Ransomware 영상으로 보기

카스퍼 랜섬웨어 Kasper(Biobio) Ransomware

티엑스 랜섬웨어(TX Ransomware)란?

랜섬웨어 개요

TX(티엑스)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.TXRansom"로 변경되고, "sales.xlsx"는 "sales.xlsx.TXRansom"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "HELP_DECRYPT_YOUR_FILES.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “HELP_DECRYPT_YOUR_FILES.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

TX Ransomware 영상으로 보기

티엑스 랜섬웨어 TX Ransomware

팔콘 랜섬웨어(Phalcon Ransomware)란?

랜섬웨어 개요

팔콘(Phalcon)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.Phalcon"로 변경되고, "sales.xlsx"는 "sales.xlsx.Phalcon"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “PHALCON_RECOVER.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Phalcon Ransomware 영상으로 보기

팔콘 랜섬웨어 Phalcon Ransomware

알라리치 랜섬웨어(Allarich Ransomware)란?

랜섬웨어 개요

알라리치(Allarich)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.allarich"로 변경되고, "sales.xlsx"는 "sales.xlsx.allarich"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “README.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Allarich Ransomware 영상으로 보기

알라리치 랜섬웨어 Allarich Ransomware

일론스 랜섬웨어(Elons Ransomware)란?

랜섬웨어 개요

일론스(Elons)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.Elons"로 변경되고, "sales.xlsx"는 "sales.xlsx.Elons"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "Elons_Help.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “Elons_Help.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Elons Ransomware 영상으로 보기

일론스 랜섬웨어 Elons Ransomware

포그 랜섬웨어(Fog Ransomware)란?

랜섬웨어 개요

Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.

Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Fog Ransomware 영상으로 보기

솔라 랜섬웨어 Sola Ransomware

포그 랜섬웨어(Fog Ransomware)란?

랜섬웨어 개요

Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.

Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.

랜섬웨어 분석 요약

랜섬노트 내용

감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.

Fog Ransomware 영상으로 보기

리즐러 랜섬웨어 Rizzler Ransomware

오너드 랜섬웨어 Ownerd Ransomware

로키로커 랜섬웨어 Lokilocker Ransomware

린스 랜섬웨어 Lynx Ransomware

모건 랜섬웨어 Morgan Ransomware

앨리스 랜섬웨어 Alice Ransomware

락비트 2.0 랜섬웨어 Lockbit2.0 Ransomware

프로젝트 랜섬웨어 Project Ransomware

로스트 인포 LostInfo Ransomware

어파이어 랜섬웨어 Afire Ransomware

니트로 랜섬웨어 Nitro Ransomware

Rapax(라팍스)

크립트 랜섬웨어 QRYPT Ransomware

블랙레기온 BlackLegion Ransomware