최신 랜섬웨어(소디노키비) 분석정보 및 주요 특징 > 소식통

본문 바로가기
사이트 내 전체검색


소식통

최신 랜섬웨어(소디노키비) 분석정보 및 주요 특징

페이지 정보

작성자 아이웹스쿨넷 댓글 0건 조회 1,270회 작성일 19-05-23 18:23

본문

□ 개요

 o 기존 갠드크랩 랜섬웨어와 유사한 방식으로 소디노키비 랜섬웨어 (GandCrab) (Sodinokibi)

유포 정황이 확인되어 감염 주의 필요

f6013d97f91b097a5cc1513b55315360_1558603374_8908.png
 


□ 주요 내용

 o ( ) 한글로 작성된 메일 내부에 정상파일로 위장한 악성첨부파일 랜섬웨어 열람 유도

 o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 가상화폐 요구

□ Sodinokibi 랜섬웨어 감염 증상

 o 백업된 데이터로 복구 할 수 없도록 볼륨 쉐도우 복사본 삭제

 o (.[random]) 피해 시스템의 주요파일 암호화 및 확장자 변경

 o ([random]-readme.txt) 암호화 된 폴더에 복호화 방법이 기술 된 랜섬노트 생성

 o “Hello dear friend!” 라는 문구와 함께 감염 시스템의 배경화면 변경

 

 □ Sodinokibi 랜섬웨어 주요 유포 방법

 o 한글로 작성된 메일의 첨부파일에 정상파일로 위장한 랜섬웨어 파일을 첨부하고 열람 유도

 o 워드프레스로 작성된 홈페이지를 탈취한 후 웹페이지를 삽입하고 검색포털 상위에 노출시킨

뒤 명시된 링크 클릭 및 다운로드파일 실행 유도 

 

 [ 출처 - 보호나라 ]

댓글목록

등록된 댓글이 없습니다.

  • 게시물이 없습니다.

회원로그인

접속자집계

오늘
325
어제
425
최대
800
전체
82,039

그누보드5
Copyright © iwebschool.net All rights reserved.