랜섬웨어 SHIT 바이러스 WHAT_is.html 등장!

랜섬웨어 SHIT 바이러스 등장!!

WHAIT_is.html 파일이 발견됐나요?

odin 바이러스의 변종형에 감염되신 겁니다.

바로 어제 새롭게 유포된 것으로 보이는데

만 하루도 안되어 국내 감염 사례가 발생했습니다.

랜섬웨어 odin 이 등장해 국내 PC 사용자들을

공포로 몰아넣었던지 겨우 한달이 지난 것 같은데

새로운 변종형이 또 다시 등장했습니다.

바로 SHIT 바이러스인데요.

점점 변종형 출현 텀이 짧아지는 듯 합니다.

사용자의 파일을 암호화 한 뒤

복구툴 제공을 댓가로 돈을 요구하는 랜섬웨어.

복구 솔루션과 백신 프로그램 개발을 피하기 위해

해커들은 지속적으로 변종형 바이러스를 개발,

유포하고 있는데요. SHIT 바이러스도 그 중 하나입니다.

랜섬웨어 SHIT 바이러스는 겨우 오늘 오전

국내 감염 사실이 보고되었기 때문에

아직까지 많은 정보가 없는 상태입니다.

하지만 locky 바이러스를 원형으로 하기 때문에

대부분의 복구 절차는 비슷한데요.

기존의 locky 바이러스, 진화형이었던 zepto

그리고 랜섬웨어 odin과 마찬가지로

SHIT 바이러스 역시 스팸메일의 첨부파일을 통해

PC 감염을 시도하는 것으로 보입니다.

이메일을 열람할 때 특히 주의하시기 바랍니다.

현재까지 SHIT 바이러스에 관해 파악된 정보는

###-### 부호를 포함하는 스팸메일을 통해 감염되며

첨부된 HTA, JS또는 WSF 파일을 실행할 때

암호화된 DLLInstaller를 다운로드하여 피해자의

컴퓨터를 암호화하는 것으로 보입니다.

일단 랜섬웨어 SHIT 바이러스가 침투를 시작하면

약 380여개 확장자에 대하여 암호화를 시도하는데요.

jpg, gif 같은 사진 파일과

avi, mkv 같은 동영상 파일뿐만 아니라

한글파일인 .hwp 확장자 역시 암호화 목록에 들어가 있습니다.

한글작성 파일인 .hwp 이 SHIT 바이러스

암호화 대상에 포함된 것으로 보아 이번에도

한국 유저들을 집중 타겟으로 삼은 것으로 보이는데요.

우리나라 랜섬웨어 감염에서 절대 안전하지 않네요.

각별히 주의해주셔야 겠습니다.

SHIT 바이러스의 또다른 특징은

_WHAT_is.html 라는 제목의 안내문 파일을

생성한다는 것입니다. odin 이었을 때는

HOWDO_text.html 형태였던 것이 또다시 바뀌었네요.

해당 파일이 생성됐다면 랜섬웨어 감염을 의심하시기 바랍니다.

SHIT 바이러스는 이제 막 발견됐기 때문에

더더욱 관련 정보가 부족한 상황이므로

복구를 원하신다면 개인이 혼자 진행하지 마시고

랜섬웨어복구 경험이 풍부한 전문가에게

의뢰하셔야 안전하고 확실하게 복구하실 수 있습니다.

저희 KDT는 SHIT 바이러스 이전에

locky 바이러스부터 zepto, odin에 이르기까지

다양한 랜섬웨어복구 경험과 노하우를 지니고 있는데요.

원격무료진단부터 복구까지 가능합니다.

복구 실패 시 전액 환불해드리고 있으니

언제든 편하게 연락주세요!

광진구, 동대문구, 중랑구, 용산구, 성동구, 강북구, 도봉구, 영등포구, 동작구, 관악구, 서초구, 강남구,

송파구, 강동구, 노원구, 은평구, 서대문구, 마포구, 양천구, 강서구,구로구, 금천구, 종로구, 중구, 성북구

출장 랜섬웨어복구도 가능합니다.