ViRobot

하우리샵 바로가기

보안이슈 분석

헬프데스크 운영하는 하데스 랜섬웨어 주의
등록일 : 2016.10.07

□ 개요

   

드라마 "유령"으로 친숙한 천재해커 "하데스(Hades)"와 이름이 동일한 랜섬웨어가 등장하여 사용자들의 각별한 주의가 필요하다.

 

□ 내용 

 

하데스(Hades) 랜섬웨어는 이메일을 통해 유포되며 감염 시 PC내 주요 파일들을 암호화하고 확장자를 ".~HL(5자리랜덤)"으로 변경한다. 

 

 

[그림 1] 암호화된 파일

 

 

 
[그림 2] 암호화하는 파일 확장자 목록

 

감염 후 안내에 따라 복호화 페이지에 접근할 경우 다양한 메뉴가 존재하며, 감염된 사용자가 보다 쉽게 비트코인을 지불할 수 있도록 "자주 묻는 질문", "복호화 테스트", "복호화 튜토리얼" 등을 제공한다. 특히 헬프데스크를 운영하여 복호화에 대한 사용자들의 질문에 적극 대응할 수 있도록 구성되어 있다.

 

[그림 3] 복호화 페이지 메인

 

[그림 4] Helpdesk

 

[그림 5] Decryption Tutorial


 

□ 바이로봇 업데이트 내역

Trojan.Win32.S.HadesLocker

 

※ 랜섬웨어 감염 예방방법: http://www.hauri.co.kr/Ransomware/prevention.html 

 

 

 

목록
본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다.
- 정보사용 문의 : 1:1상담