
포그 랜섬웨어(Fog Ransomware)란?
랜섬웨어 개요
Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Fog
•
변경된 확장자 : 파일명.확장자.flocked
•
랜섬노트: readme.txt
•
바탕화면: 변경되지 않음
•
MD5 : 8f052170eb9c8cda872d07888753c5e7
•
SHA1 : 33045506712638a7f27c4c6eb1a3f20b637d2590
•
SHA256 : 6ad9bf98158f7cd15ec41798f1e48659f3c426b87a44b247bd71494705ea36ad

OOO Ransomware 감염시 암호화 된 파일 데이터의 모습
(jp)포그 랜섬웨어 Fog Ransomware

포그 랜섬웨어(Fog Ransomware)란?
랜섬웨어 개요
Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Fog
•
변경된 확장자 : 파일명.확장자.flocked
•
랜섬노트: readme.txt
•
바탕화면: 변경되지 않음
•
MD5 : 8f052170eb9c8cda872d07888753c5e7
•
SHA1 : 33045506712638a7f27c4c6eb1a3f20b637d2590
•
SHA256 : 6ad9bf98158f7cd15ec41798f1e48659f3c426b87a44b247bd71494705ea36ad

OOO Ransomware 감염시 암호화 된 파일 데이터의 모습
Fog Ransomware

솔리드비트 랜섬웨어(Solidbit Ransomware)란?
랜섬웨어 개요
Solidbit Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Solidbit는 사용자의 중요한 데이터 파일에 ".solidbit" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.solidbit"로 변경되고, "sales.xlsx"는 "sales.xlsx.solidbit"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "자체출력 / RESTORE-MY-FILES.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Solidbit
•
변경된 확장자 : 파일명.확장자.solidbit
•
랜섬노트 : 자체출력 / RESTORE-MY-FILES.txt
•
바탕화면: 변경되지 않음
•
MD5 : 69de79431f339d81daba44cf30b945fe67875140
•
SHA1 : 69de79431f339d81daba44cf30b945fe67875140
•
SHA256 : eeb0a884d4eabc4f8811ecaa3e37acc8156c52b60a89537c5498df4c0e0c21f7

Solidbit Ransomware 감염시 암호화 된 파일 데이터의 모습
Solidbit Ransomware

마가 랜섬웨어(MAGA Ransomware)란?
랜섬웨어 개요
Maga(마가) 랜섬웨어(Maga Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 Maga 랜섬웨어 입니다.
MAGA(마가)는 Dharma(달마) 계열의 랜섬웨어로 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
MAGA는 사용자의 "개인 id키 8자리", "이메일 주소", ".MAGA" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.id-개인키8자리.[MAGA24@cyberfear.com].MAGA"로 변경되고, "sales.xlsx"는 "sales.xlsx.id-개인키8자리.[MAGA24@cyberfear.com].MAGA"으로 변경됩니다.
이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "MAGA_info.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Maga
•
변경된 확장자 : 파일명.확장자.MAGA
•
랜섬노트: MAGA_info.txt
•
바탕화면: 변경됨
•
MD5 : 56d8d0386a2dc75b88ca52ddafbd3430
•
SHA1 : 165b9b0cb19bd4f849f2431b12028c179be57780
•
SHA256 : 9d131d41b278c689424e6713a320e8e410501b17260bdb2a6770d9e407d82df0

MAGA Ransomware 감염시 암호화 된 파일 데이터의 모습
마가 랜섬웨어 Maga Ransomware

이엔씨피 랜섬웨어(Encp Ransomware)란?
랜섬웨어 개요
Encp(이엔씨피) 랜섬웨어(Encp Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드, 랜섬웨어 입니다.
Encp(이엔씨피)는 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.encp"로 변경되고, "sales.xlsx"는 "sales.xlsx.encp"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "READ_ME.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Encp
•
변경된 확장자 : 파일명.확장자.encp
•
랜섬노트: READ_ME.txt
•
바탕화면: 변경됨
•
MD5 : f82762214b095a7508be150c6de5579c
•
SHA1 : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4029b158b460
•
SHA256 : 1ab84bd653ca8568f107b6f4bdf38c1839bfefda66d3af8013c781f6ac04c6e8

Encp Ransomware 감염시 암호화 된 파일 데이터의 모습
이엔씨피 랜섬웨어 Encp Ransomware

카스퍼 랜섬웨어(Kasper Ransomware)란?
랜섬웨어 개요
Kasper(카스퍼)는 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.EMAIL=[biobiorans@gmail.com]ID=[개인키].biobio"로 변경되고, "sales.xlsx"는 "sales.xlsx.EMAIL=[biobiorans@gmail.com]ID=[개인키].biobio"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "biobio ransmoware.Kaspert"라는 제목을 가진 랜섬노트가 생성 됩니다.에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Kasper
•
변경된 확장자 : 파일명.확장자.KasperRansom
•
랜섬노트: HELP_DECRYPT_YOUR_FILES.Kaspert
•
바탕화면: 변경되지않음
•
MD5 : d71aafa55ec48a1b1c2d60bc1cba3c52
•
SHA1 : 7405199ae71c2bb0d529201a0b42b6da85837102
•
SHA256 : cda10a0ff0a0ce2ac11aec0c6c8f711d700c366461d5d24b14d1c1dc5a8f35d6

biobio ransmoware.Kaspert 감염시 암호화 된 파일 데이터의 모습
카스퍼 랜섬웨어 Kasper(Biobio) Ransomware

티엑스 랜섬웨어(TX Ransomware)란?
랜섬웨어 개요
TX(티엑스)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.TXRansom"로 변경되고, "sales.xlsx"는 "sales.xlsx.TXRansom"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "HELP_DECRYPT_YOUR_FILES.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : TX
•
변경된 확장자 : 파일명.확장자.TXRansom
•
랜섬노트: HELP_DECRYPT_YOUR_FILES.txt
•
바탕화면: 변경되지않음
•
MD5 : 459fa77a1a14fbe7f26baffe67694711
•
SHA1 : 3ddd33a0e46fa6a9c1cec18e342bb19136424ee5
•
SHA256 : a233823ab94bab4b83a70bcc37acf95d4aee1a232862e844b083301b85ba670a

TX Ransomware 감염시 암호화 된 파일 데이터의 모습
티엑스 랜섬웨어 TX Ransomware

팔콘 랜섬웨어(Phalcon Ransomware)란?
랜섬웨어 개요
팔콘(Phalcon)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.Phalcon"로 변경되고, "sales.xlsx"는 "sales.xlsx.Phalcon"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Phalcon
•
변경된 확장자 : 파일명.확장자.Phalcon
•
랜섬노트: RPHALCON_RECOVER.txt
•
바탕화면: 변경됨
•
MD5 : 3dfa97751d9b74984c353be2f1da5508
•
SHA1 : 3ab278f6f4ae48b8616f55c4b445ce2349b03a68
•
SHA256 : e120d531b7da357b8c9fe4172a3b53c2e6eddfcc701a76cbce8a7a09b63b538c

Phalcon Ransomware 감염시 암호화 된 파일 데이터의 모습
팔콘 랜섬웨어 Phalcon Ransomware

알라리치 랜섬웨어(Allarich Ransomware)란?
랜섬웨어 개요
알라리치(Allarich)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.allarich"로 변경되고, "sales.xlsx"는 "sales.xlsx.allarich"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Allarich
•
변경된 확장자 : 파일명.확장자.allarich
•
랜섬노트: README.txt
•
바탕화면: 변경됨
•
MD5 : d31007a682c2ad66ecd221adf15f19e8
•
SHA1 : cb844cd671179038f756cfce21cd5edd875ee304
•
SHA256 : 5358ff649e3c0b9e6d2a3e4c16d5330f2cc412a7dd2050e1d140433d6c4dd60a

Allarich Ransomware 감염시 암호화 된 파일 데이터의 모습
알라리치 랜섬웨어 Allarich Ransomware

일론스 랜섬웨어(Elons Ransomware)란?
랜섬웨어 개요
일론스(Elons)는 모든 파일 데이터를 암호화하여 접근할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "photo.jpg" 라는 파일은 "photo.jpg.Elons"로 변경되고, "sales.xlsx"는 "sales.xlsx.Elons"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "Elons_Help.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Elons
•
변경된 확장자 : 파일명.확장자.Elons
•
랜섬노트: Elons_Help.txt
•
바탕화면: 변경되지 않음
•
MD5 : df1e348372d344568c4505dca7846e77
•
SHA1 : e0b4f55bb7fb8c0948b86511ce48ffdaac06bf71
•
SHA256 : df138c96b45614d5224eb00d3051ac7078fa12cf3e26dd86d9469f687c133dd9

Elons Ransomware 감염시 암호화 된 파일 데이터의 모습
일론스 랜섬웨어 Elons Ransomware

포그 랜섬웨어(Fog Ransomware)란?
랜섬웨어 개요
Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Fog
•
변경된 확장자 : 파일명.확장자.flocked
•
랜섬노트: readme.txt
•
바탕화면: 변경되지 않음
•
MD5 : 8f052170eb9c8cda872d07888753c5e7
•
SHA1 : 33045506712638a7f27c4c6eb1a3f20b637d2590
•
SHA256 : 6ad9bf98158f7cd15ec41798f1e48659f3c426b87a44b247bd71494705ea36ad

OOO Ransomware 감염시 암호화 된 파일 데이터의 모습
솔라 랜섬웨어 Sola Ransomware

포그 랜섬웨어(Fog Ransomware)란?
랜섬웨어 개요
Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Fog
•
변경된 확장자 : 파일명.확장자.flocked
•
랜섬노트: readme.txt
•
바탕화면: 변경되지 않음
•
MD5 : 8f052170eb9c8cda872d07888753c5e7
•
SHA1 : 33045506712638a7f27c4c6eb1a3f20b637d2590
•
SHA256 : 6ad9bf98158f7cd15ec41798f1e48659f3c426b87a44b247bd71494705ea36ad

OOO Ransomware 감염시 암호화 된 파일 데이터의 모습
리즐러 랜섬웨어 Rizzler Ransomware
오너드 랜섬웨어 Ownerd Ransomware
로키로커 랜섬웨어 Lokilocker Ransomware
린스 랜섬웨어 Lynx Ransomware
모건 랜섬웨어 Morgan Ransomware
앨리스 랜섬웨어 Alice Ransomware
락비트 2.0 랜섬웨어 Lockbit2.0 Ransomware
프로젝트 랜섬웨어 Project Ransomware
로스트 인포 LostInfo Ransomware
어파이어 랜섬웨어 Afire Ransomware
니트로 랜섬웨어 Nitro Ransomware
Rapax(라팍스)
크립트 랜섬웨어 QRYPT Ransomware
블랙레기온 BlackLegion Ransomware
Load more

