본문바로가기

홈 > 커뮤니티 > 랜섬웨어 종류

랜섬웨어 종류

CryptoWall3.0

2015-07-13 15:44:58

       


 

 

침투 방식

E-Mail 첨부파일, Web ActiveX 설치, 감염파일 실행 등

• 발신지가 명확하지 않은 이메일 첨부파일 실행 금지 (첨부된 파일 패턴은 zip, exe, cab, pdf )

• 위 형식의 파일이 실행되면 랜섬웨어 감염파일을 서버에서 다운로드 받아 실행함

   (방화벽 장비 무용지물)

 

피해 범위

PC에 연결된 자주 사용되는 파일(xls, xlsx, doc, docx, pdf, txt, jpg, psd, wav, mp3, mp4, mpg, avi, wmv 40여가지 확장자)

• Cloud Drive, Local Disk, USB Drive, NetWork Drive

 

특징

• 파일의 확장자 변조 없음.

• 파일을 암호화한 폴더내에 3~4개의 파일을 생성 (HELP_DECRYPT.*)

• 파일의 고유 서명값 위변조

 

연혁

• 20143CryptoDefense

• 20146CryptoWall

• 201410CryptoWall2.0

• 20151CryptoWall3.0

 

복원방법

​ 해커에게 비용 지불(현재는 비용을 지불하여도 복원 여부 확인불가)

      

*Temp 폴더의 파일을 암호화 하지 않음