2017년 5월 한국을 더불어 전세계를 강타한 WannaCry 랜섬웨어란 무엇인가? 에 대해
WannaCryptor 랜섬웨어는 AES-128 암호화를 사용하여 대상 파일을 암호화합니다.
WannaCryptor 랜섬웨어가 공격하는 동안 피해자의 컴퓨터에서 다음 파일 유형을 검색합니다.
.123, .3dm, .3ds, .3g2, .3gp, .602, .7z, .aes, .ai, .ARC, .asc, .asf, .asp, .avi, .backup, .bak, .bmp .cdm, .c, .cgm, .class, .cpp, .crt, .cs, .csr, .csv, .db, .dbf, .dch, .dif, .dip, .doc, .docb. docm, .docx, .dot, .dotm, .dotx, .dwg, .edb, .eml, .fla, .flv, .frm, .gif, .gpg, .gz, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .js, .jsp, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv, .mml , .mov, .mp3, .mp4, .mpeg, .mpg, .msg, .myd, .myi, .n, .nef, .odb, .odg, .odp, .ods, .odt, .ost,. .tp, .ots, .ott, .p12, .PAQ, .pas, .pdf, .pem, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .psd, .pst, .rar, .raw, .rb, .rtf, .sch, .sh, .sin, .slk, .sql, .sqlite3 , .sqlitedb, .stc, .std, .stw, .suo, .swf, .sxc, .sxd, .sxm, .sxw, .tar, .tarbz2, .tbk, .tgz, .tif, .tiff,. txt, .uop, .uot, .vb, .vdi, .vmdk, .vmx, .vob, .vsd, .vsdx, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .zip.
더불어 손상된 전자 메일 메시지를 통해 희생자에게 전송되는 위조 메시징 프로그램으로 배포됩니다. WannaCryptor 랜섬웨어가 희생자의 데이터를 암호화하면 각 파일 이름 끝에 '.wcry'라는 파일 확장명을 추가하여 암호화 된 파일을 식별합니다.
또한 WannaCryptor 랜섬웨어는 영향을받는 파일의 섀도우 볼륨 복사본을 삭제하여 컴퓨터 사용자가 이 복구 방법을 사용하여 파일을 복구하지 못하게합니다.
WanaCrypt0r 랜섬웨어는 감염된 컴퓨터의 바탕 화면 배경 이미지를 변경하여 몸값을 제공합니다.
바탕 화면 이미지는 '! WannaCryptor! .bmp'라는 BMP 파일에 포함되며 피해자에 대한 다음 메시지를 표시합니다.
'Ooops, your important files are encrypted.
If you see this text, but don't see the "Wanna Decryptor" window, then your antivirus removed the decrypt software, or you deleted it from your computer.'
번역
'Ooops, 중요한 파일은 암호화되어 있습니다.
이 텍스트가 표시되지만 "암호 해독기"창이 표시되지 않으면 바이러스 백신 소프트웨어가 해독 소프트웨어를 제거했거나 컴퓨터에서 삭제 한 것입니다. '
'News' 카테고리의 다른 글
| 알파고 소회, 인공지능 4가지 미래.. (0) | 2018.03.05 |
|---|