최근 "AvosLocker"라는 랜섬웨어 그룹이 등장했다.
AvosLocker 그룹은 2021년 6월부터 활동한 것으로 알려졌으며, 주로 스팸 메일을 사용해 랜섬웨어를 유포한다. 만약, 해당 랜섬웨어가 실행되면 사용자 PC의 파일을 암호화한 후 ".avos" 확장자를 추가하고 "GET_YOUR_FILES_BACK.txt"라는 랜섬노트를 생성한다.
또한, 사용자가 랜섬머니를 지불하지 않으면 직접 운영하는 데이터 유출 사이트에 피해자의 이름과 정보를 게시하므로 주의가 필요하다.
출처
[1] cyble (2021.07.22) – AvosLocker Under The Lens: A New Sophisticated Ransomware Group
https://blog.cyble.com/2021/07/15/avoslocker-under-the-lens-a-new-sophisticated-ransomware-group/
'최신 보안 동향' 카테고리의 다른 글
Clubhouse 데이터베이스 유출 (0) | 2021.07.27 |
---|---|
Kaseya - REvil 랜섬웨어 디크립터 획득 (0) | 2021.07.26 |
Formbook 악성코드의 변종 XLoader 발견 (0) | 2021.07.22 |
HelloKitty 랜섬웨어 변종 등장 (0) | 2021.07.21 |
Facebook 가짜 계정의 악성코드 유포 캠페인 (0) | 2021.07.21 |