Home > 랜섬웨어 > 랜섬웨어 종류

제목 [기본] Locky 변종 랜섬웨어 thor 파일 등록일 2016.10.27 18:10
글쓴이 랜섬웨어보안관 조회 370

최근 Locky 랜섬웨어 변종이 출현했습니다.
사용자 파일을 암호화하고, 확장자를 thor로 변경합니다.

Locky 랜섬웨어는 주로 낚시 메일을 통해 감염되니, 특히 주의해야 합니다.
영어로된 메일이고, Receipt / Payment / Invoice / Budget 등의 업무상 필요한 메일로 유인합니다.


spam-email.png

랜섬웨어가 유인하는 메일입니다. 첨부파일을 열면 랜섬웨어에 걸리게 됩니다.


encrypted-files.png
랜섬웨어가 사용자의 파일을 암호화한 모습입니다. 확장자가 thor로 변경되었습니다.


thor_virus_ransomnote_on_desktop.jpg

감염된 컴퓨터의 바탕화면과 안내파일 내용입니다.


랜섬웨어가 암호화하는 대상파일은 다음과 같습니다.
0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw


이러한 랜섬웨어 걸리게 되면, 먼저 랜섬웨어 본체를 제거합니다.
백신 업데이트 후에 정밀검사하면 제거할 수 있습니다.
랜섬웨어 본체가 제거되면 추가적인 피해는 막을 수 있습니다.

랜섬웨어에 의해 암호화된 파일은 랜섬웨어보안관으로 연락주시면 복구를 도와드리겠습니다.
연락처 : 031-378-5991