잉카인터넷 대응팀은 2021년 11월 26일부터 2021년 12월 02일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Rook"외 3건, 변종 랜섬웨어는 "Karma"외 1건이 발견됐다.
2021년 11월 27일
Karma 랜섬웨어
파일명에 ".KARMANKA" 확장자를 추가하고 "KARMANKA-CYPHEREDDD.txt"라는 랜섬노트를 생성하는 "Karma" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 [그림 1]과 같이 바탕화면 배경을 변경한다.
2021년 11월 28일
TOHNICHI 랜섬웨어
파일명에 ".brg" 확장자를 추가하고 "How to decrypt files.txt"라는 랜섬노트를 생성하는 "TOHNICHI" 랜섬웨어의 변종이 발견됐다.
2021년 11월 30일
Rook 랜섬웨어
파일명에 ".Rook" 확장자를 추가하고 "HowToRestoreYourFiles.txt"라는 랜섬노트를 생성하는 "Rook" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.
Blue 랜섬웨어
파일명에 ".blue" 확장자를 추가하고 "restore_file.txt"라는 랜섬노트를 생성하는 "Blue" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.
2021년 12월 1일
BlackClaw 랜섬웨어
파일명에 ".bclaw" 확장자를 추가하고 [그림 5]의 랜섬노트를 생성하는 "BlackClaw" 랜섬웨어가 발견됐다.
2021년 12월 2일
Hello 랜섬웨어
파일명에 ".hello" 확장자를 추가하고 "Hello.txt"라는 랜섬노트를 생성하는 "Hello" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.
'분석 정보 > 랜섬웨어 분석 정보' 카테고리의 다른 글
[주간 랜섬웨어 동향] - 12월 3주차 (0) | 2021.12.17 |
---|---|
[주간 랜섬웨어 동향] - 12월 2주차 (0) | 2021.12.10 |
[주간 랜섬웨어 동향] – 11월 4주차 (0) | 2021.11.26 |
[주간 랜섬웨어 동향] – 11월 3주차 (0) | 2021.11.19 |
[주간 랜섬웨어 동향] - 11월 2주차 (0) | 2021.11.12 |