분석 정보/랜섬웨어 분석 정보

[주간 랜섬웨어 동향] - 10월 2주차

잉카인터넷 대응팀은 2021108일부터 20211015일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "SayLess"3, 변종 랜섬웨어는 "BigLock"2건이 발견됐다.

 

금주 랜섬웨어 관련 이슈로는 네덜란드 정부에서 랜섬웨어 공격 대응 방안을 발표한 이슈가 있었다.

 

[표 1] 2021년 10월 2주차 신•변종 랜섬웨어 정리

 

202110 8

BigLock 랜섬웨어

파일명에 .t1000 확장자를 추가하고 PROTECT_INFO.TXT라는 랜섬노트를 생성하는 BigLock 랜섬웨어의 변종이 발견됐다.

 

[그림 1] BigLock 랜섬웨어 랜섬노트

 

2021 10 9

SayLess 랜섬웨어

파일명에 .saylessrsnm 확장자를 추가하고 SAYLESS-RANSOMWARE.saylessrsnm.txt라는 랜섬노트를 생성하는 SayLess 랜섬웨어가 발견됐다.

 

[그림 2] SayLess 랜섬웨어 랜섬노트

 

2021 10 10

Karma 랜섬웨어

파일명에 .KARMA_V2 확장자를 추가하고 KARMA_V2-ENCRYPTED.txt라는 랜섬노트를 생성하는 Karma 랜섬웨어가 발견됐다.

 

[그림 3] Karma 랜섬웨어 랜섬노트

 

2021 10 11

Poison 랜섬웨어

파일명에 .poison 확장자를 추가하고 ___RECOVER__FILES__.poison.txt라는 랜섬노트를 생성하는 Poison 랜섬웨어가 발견됐다.

 

[그림 4] Poison 랜섬웨어 랜섬노트

 

Makop 랜섬웨어

파일명에 .[사용자 ID].[공격자 메일].makop 확장자를 추가하고 readme-warning.txt라는 랜섬노트를 생성하는 Makop 랜섬웨어의 변종이 발견됐다.

 

2021 10 12

Dharma 랜섬웨어

파일명에 .사용자 ID.[공격자 메일].Nas 확장자를 추가하고 FILES ENCRYPTED.txt라는 랜섬노트를 생성하는 Dharma 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.

 

2021 10 13

네덜란드 정부의 랜섬웨어 공격 대응 방안 발표

네덜란드 정부가 국가 안보를 위협하는 랜섬웨어 공격에 대응하기 위해 정보기관과 군대를 개입시키겠다고 발표했다. 또한, 심각한 사건이 발생한 경우 국가의 대응 수위는 높아질 수 있다고 언급했다.

 

Gabuts 랜섬웨어

파일명에 .im back 확장자를 추가하고 gabuts project is back.txt라는 랜섬노트를 생성하는 “Gabuts 랜섬웨어가 발견됐다. 해당 랜섬웨어는 파일을 자가복제하고 [그림 5]와 같이 바탕화면을 변경한다.

 

[그림 5] Gabuts 랜섬웨어 랜섬노트



 

댓글

댓글쓰기