확장자에 의한 크립토 랜섬웨어

크립토 랜섬웨어는 랜섬웨어 바이러스의 카테고리에 속하며, 특정 대가 지불을 요구하는 것 외에도 파일 암호화 기능을 갖추고 있습니다. 따라서, 이러한 종류의 바이러스는 크립토-멀웨어 또는 크립토-바이러스라고도 합니다. 암호화 된 데이터의 암호를 해독하는 데 대가가 요구되는데, 이는 익명의 암호화-화폐, 주로, 비트코인을 이용하여 전송하게 됩니다. 데이터 암호화 메커니즘에 내장되어 있는 크립토 프로그램에 의해 데이터 파일이 암호화되면 해당 파일을 읽을 수 없게 됩니다. 따라서, 크립토 바이러스는 크립토-락커 또는 파일-락커라고도 불립니다. 크립토 바이러스는 피해자가 자신의 컴퓨터에 액세스하는 것을 막거나 단순히 데스크탑 배경을 대가 알림 이미지로 변경하는 스크린 락커로 작동합니다. 크립토-멀웨어는 개별 사용자뿐만 아니라 거대 기업에 속한 컴퓨터 네트워크를 대상으로 개발되었습니다. 이러한 유형의 사이버 위협 요소의 개발자는 전형적으로 심지어 해당 필드에서 가장 숙련 된 엔지니어에 의해서도 해독 될 수 없는 정교한 데이터 암호화 메커니즘을 채택하기 때문에, 이러한 사이버 위협 요소는 가장 위험한 바이러스로 분류됩니다. 결과적으로 사이버 범죄자는 막대한 이익을 창출 할 수 있습니다.

대부분의 크립토-락커는 암호화 된 파일에 추가되는 특정 파일명 확장자로 식별 할 수 있습니다. 일반적으로, 이는 파일의 원래 이름과 그 확장자에 추가 된 추가 확장자입니다. 이러한 확장자는 간단하며 짧은 문자 조합으로 구성되거나 간단한 구 또는 단어로 구성되어 있습니다. 종종 이러한 확장자는 크립토 프로그램 자체가 명명 된 후 그러한 타이틀을 갖게 됩니다. 그러나, 이러한 악성 확장자 중 일부는 심지어 연락처 이메일, 감염에 대한 특정 식별 번호, BTC 결제 주소, 무작위 문자열 등을 포함합니다.

그러나, 모든 크립토-멀웨어가 암호화 된 파일에 추가되는 특정 확장자를 사용하도록 설계된 것은 아닙니다. 크립토 랜섬웨어의 코더는 가장 성공적인 크립토-바이러스의 영광을 쫓아서 파일-암호화 프로그램을 개발하고 다른 크립토 바이러스의 감염 프로그램을 위조하기 위해 대상 파일에 복사 된 확장자를 추가합니다. 그리고 특정 파일 유형을 대상으로 하는 대신, 전체 디스크를 암호화하는 크립토-락커도 있습니다. 기타 파일-잠금 애플리케이션은 타이틀을 보고 손상된 데이터를 인식 할 수 없도록 만들기 위해 암호화 된 파일의 이름을 바꾸지 않습니다. 따라서, 첨부 된 확장자가 특정 랜섬웨어의 중요한 지표일지라도 특정 크립토-랜섬웨어 감염의 유일한 식별 표시로 사용할 수 없거나, 단순히 그러한 지표가 존재하지 않을 수 있습니다.

1월 30, 2017 18:33