잉카인터넷 대응팀은 2021년 8월 13일부터 2021년 8월 19일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Karma" 외 3건, 변종 랜섬웨어는 "Nitro" 외 1건이 발견됐다.
금주 랜섬웨어 관련 이슈로는 "Vice Society" 랜섬웨어가 최근 이슈가 된 PrintNightmare 취약점을 악용한 공격에 합류했고, "SynAck" 랜섬웨어가 El_Cometa로 데이터 유출 사이트 이름을 변경하는 이슈가 있었다.
2021년 8월 13일
Nitro 랜섬웨어
파일명에 ".givemenitro" 확장자를 추가하고 [그림 1]의 랜섬노트를 실행하는 "Nitro" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 랜섬머니로 디스코드 니트로 정액권을 요구하는 특징이 있다.
Vice Society 랜섬웨어 PrintNightmare 취약점 공격에 합류
최근 이슈가 된 PrintNightmare 취약점을 악용하여 "Vice Society" 랜섬웨어가 사용자에게 유포되고 있다. 해당 랜섬웨어는 Windows 인쇄 스풀러를 통해 사용자의 네트워크에 접근하여 파일을 암호화하는 특징이 있다.
SynAck 랜섬웨어 브랜드 이름 변경
"SynAck" 랜섬웨어의 운영진이 자신들이 운영하는 데이터 유출 사이트의 이름을 "El_Cometa"로 변경했다. 또한, 이전에 유포됐던 "SynAck" 랜섬웨어의 마스터 복호화 키를 공개했다.
2021년 8월 15일
Karma 랜섬웨어
파일명에 ".KARMA" 확장자를 추가하고 "KARMA_ENCRYPTED.txt"라는 랜섬노트를 생성하는 "Karma" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 공격자의 C&C 서버와 연결을 시도한다.
2021년 8월 17일
BlackMatter 랜섬웨어
파일명에 ".[랜덤 문자열]" 확장자를 추가하고 "[랜덤 문자열].README.txt"라는 랜섬노트를 생성하는 "BlackMatter" 랜섬웨어의 변종이 발견됐다.
Karen 랜섬웨어
파일명에 ".karen" 확장자를 추가하고 "README.txt"라는 랜섬노트를 생성하는 "Karen" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 공격자의 C&C 서버와 연결을 시도한다.
Zeznzo 랜섬웨어
파일명에 ".[공격자 메일]" 확장자를 추가하고 [그림 4]의 랜섬노트를 실행하는 "Zeznzo" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 사용자의 화면을 잠금시킨다.
2021년 8월 19일
Malki 랜섬웨어
파일명에 ".MALKI" 확장자를 추가하고 [그림 5]의 랜섬노트를 실행하는 "Malki" 랜섬웨어가 발견됐다.
'분석 정보 > 랜섬웨어 분석 정보' 카테고리의 다른 글
| [주간 랜섬웨어 동향] – 9월 1주차 (0) | 2021.09.03 |
|---|---|
| [주간 랜섬웨어 동향] – 8월 4주차 (0) | 2021.08.27 |
| 지속적으로 진화하는 Chaos 랜섬웨어 빌더 등장 (0) | 2021.08.18 |
| [주간 랜섬웨어 동향] - 8월 2주차 (0) | 2021.08.13 |
| [주간 랜섬웨어 동향] – 8월 1주차 (0) | 2021.08.06 |