잉카인터넷 대응팀은 2021년 4월 23일부터 2021년 4월 29일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 “Orion”, 변종 랜섬웨어는 “Dharma” 외 4건이 발견됐다.
이 중, “DarkSide” 랜섬웨어 운영진이 주식시장에 상장된 회사 위주로 공격할 예정이라고 발표했고, “Makop” 랜섬웨어는 저작권 위반 관련 내용의 메일로 유포됐다.
2021년 4월 23일
DarkSide 랜섬웨어
“DarkSide” 랜섬웨어 운영진이 주식시장에 상장된 회사 위주로 공격할 것이며 랜섬머니를 지불하지 않으면 탈취한 정보로 주식 수익을 얻겠다고 발표했다.
2020.08.14 - [랜섬웨어 분석] DarkSide 랜섬웨어
2021년 4월 24일
Dharma 랜섬웨어
파일명에 “.[공격자 메일].bdev“ 확장자를 추가하고 “info.hta"라는 랜섬노트를 생성하는 "Dharma" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.
2021년 4월 25일
NoCry 랜섬웨어
파일명에 ”.Cry” 확장자를 추가하고 “How To Decrypt My Files.html”이라는 랜섬노트를 생성하는 랜섬웨어의 변종이 발견됐다.
Conti 랜섬웨어
파일명에 “.ALNBR“ 확장자를 추가하고 “readme.txt"라는 랜섬노트를 생성하는 "Conti" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.
2020.07.15 - [랜섬웨어 분석] Conti 랜섬웨어
2021년 4월 26일
Orion 랜섬웨어
파일명에 ".XXXXX” 확장자를 추가하고 [그림 4]의 랜섬노트를 생성하는 "Orion" 랜섬웨어가 발견됐다.
2021년 4월 27일
Zeppelin 랜섬웨어
파일명에 ".rootiunik.XXX-XXX-XXX” 확장자를 추가하고 “!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT”라는 랜섬노트를 생성하는 " Zeppelin" 랜섬웨어의 변종이 발견됐다.
2020.10.28 - [랜섬웨어 분석] Zeppelin 랜섬웨어
Makop 랜섬웨어
파일명에 “.[사용자 ID].[공격자 메일].pecunia“ 확장자를 추가하고 “readme-warning.txt"라는 랜섬노트를 생성하는 " Makop" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화하며 저작권 위반 관련 내용의 메일로 유포됐다.
2020.04.29 - [랜섬웨어 분석] Makop 랜섬웨어
'분석 정보 > 랜섬웨어 분석 정보' 카테고리의 다른 글
| [주간 랜섬웨어 동향] – 5월 2주차 (0) | 2021.05.13 |
|---|---|
| [주간 랜섬웨어 동향] – 5월 1주차 (0) | 2021.05.07 |
| AstroLocker로 변경된 MountLocker 랜섬웨어 (0) | 2021.04.30 |
| 랜섬 카르텔 분석 보고서 (0) | 2021.04.27 |
| [주간 랜섬웨어 동향] – 4월 3주차 (0) | 2021.04.23 |