□ 개요
드라마 "유령"으로 친숙한 천재해커 "하데스(Hades)"와 이름이 동일한 랜섬웨어가 등장하여 사용자들의 각별한 주의가 필요하다.
□ 내용
하데스(Hades) 랜섬웨어는 이메일을 통해 유포되며 감염 시 PC내 주요 파일들을 암호화하고 확장자를 ".~HL(5자리랜덤)"으로 변경한다.
감염 후 안내에 따라 복호화 페이지에 접근할 경우 다양한 메뉴가 존재하며, 감염된 사용자가 보다 쉽게 비트코인을 지불할 수 있도록 "자주 묻는 질문", "복호화 테스트", "복호화 튜토리얼" 등을 제공한다. 특히 헬프데스크를 운영하여 복호화에 대한 사용자들의 질문에 적극 대응할 수 있도록 구성되어 있다.
[그림 3] 복호화 페이지 메인
[그림 4] Helpdesk
[그림 5] Decryption Tutorial
□ 바이로봇 업데이트 내역
Trojan.Win32.S.HadesLocker
※ 랜섬웨어 감염 예방방법: http://www.hauri.co.kr/Ransomware/prevention.html