'분석 정보/랜섬웨어 분석 정보'에 해당되는 글 272건
[주간 랜섬웨어 동향] - 10월 2주차
잉카인터넷 대응팀은 2021년 10월 8일부터 2021년 10월 15일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "SayLess"외 3건, 변종 랜섬웨어는 "BigLock"외 2건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 네덜란드 정부에서 랜섬웨어 공격 대응 방안을 발표한 이슈가 있었다. 2021년 10월 8일 BigLock 랜섬웨어 파일명에 “.t1000” 확장자를 추가하고 “PROTECT_INFO.TXT”라는 랜섬노트를 생성하는 “BigLock” 랜섬웨어의 변종이 발견됐다. 2021년 10월 9일 SayLess 랜섬웨어 파일명에 “.saylessrsnm” 확장자를 추가하고 “SAYLESS-RANSOMWARE.saylessrsnm.txt”라는 랜섬노트를 생성하는 “..
분석 정보/랜섬웨어 분석 정보 | 2021. 10. 15. 14:38
[주간 랜섬웨어 동향] - 10월 1주차
잉카인터넷 대응팀은 2021년 10월 1일부터 2021년 10월 7일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Spook" 외 2건, 변종 랜섬웨어는 "Ouroboros" 외 2건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 "AtomSilo" 랜섬웨어가 서버 취약점으로 페이로드를 배포하기 시작했으며 확인되지 않은 랜섬웨어 그룹이 Python 스크립트로 가상 머신을 암호화하기 시작했다. 2021년 10월 1일 Ouroboros 랜섬웨어 파일명에 "[공격자 메일][사용자 ID][파일명].HYDRA"로 변경하고 "#FILESENCRYPTED.txt"라는 랜섬노트를 생성하는 "Ouroboros" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 공격자의 C&C 서버에 연결을 시도..
분석 정보/랜섬웨어 분석 정보 | 2021. 10. 8. 16:14
[주간 랜섬웨어 동향] - 9월 5주차
잉카인터넷 대응팀은 2021년 9월 24일부터 2021년 9월 30일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "HotCoffee" 1건, 변종 랜섬웨어는 "Stop" 외 2건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 BlackMatter 랜섬웨어와 DarkSide 랜섬웨어 사이의 유사점이 발견됐으며 "RansomEXX" 그룹의 Linux 랜섬웨어에서 오점을 발견했다. 2021년 9월 24일 Jigsaw 랜섬웨어 파일명에 ".fun" 확장자를 추가하고 [그림 1]의 랜섬노트를 실행하는 "Jigsaw" 랜섬웨어의 변종이 발견됐다. BlackMatter 랜섬웨어와 DarkSide 랜섬웨어 사이의 유사점 발견 2021년 7월에 처음 등장한 "BlackMatter" 랜섬웨어..
분석 정보/랜섬웨어 분석 정보 | 2021. 10. 1. 15:12
[주간 랜섬웨어 동향] - 9월 4주차
잉카인터넷 대응팀은 2021년 9월 17일부터 2021년 9월 23일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Kcry"외 3건, 변종 랜섬웨어는 "LockBit" 1건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 미국 재무부가 랜섬웨어 조직과 관련된 암호화폐 거래소 Suex를 제재했고, CISA 등의 정보기관이 "Conti" 랜섬웨어 공격이 증가하고 있다고 경고한 이슈가 있었다. 2021년 9월 18일 Kcry 랜섬웨어 파일명에 “.kcry” 확장자를 추가하고 “kcry-info.txt”라는 랜섬노트를 생성하는 “Kcry” 랜섬웨어가 발견됐다. 2021년 9월 20일 Redeemer 랜섬웨어 파일명에 “.redeem” 확장자를 추가하고 “Read Me.txt”라는 랜..
분석 정보/랜섬웨어 분석 정보 | 2021. 9. 24. 17:15
[주간 랜섬웨어 동향] – 9월 3주차
잉카인터넷 대응팀은 2021년 9월 10일부터 2021년 9월 16일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "FireCrypt"외 2건, 변종 랜섬웨어는 "BlackMatter"외 5건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 7월경 사이트를 폐쇄하고 자취를 감췄던 "REvil" 랜섬웨어 그룹이 다시 데이터 유출 사이트를 운영하기 시작한 이슈가 있었다. 2021년 9월 10일 BlackMatter 랜섬웨어 파일명에 ".[랜덤 문자열]" 확장자를 추가하고 "[랜덤 문자열].README.txt"라는 랜섬노트를 생성하는 "BlackMatter" 랜섬웨어의 변종이 발견됐다. Chaos 랜섬웨어 파일명에 ".CRYPTEDPAY" 확장자를 추가하고 "README.txt"라는..
분석 정보/랜섬웨어 분석 정보 | 2021. 9. 17. 14:43
[주간 랜섬웨어 동향] – 9월 2주차
잉카인터넷 대응팀은 2021년 9월 3일부터 2021년 9월 9일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Leaks"외 3건, 변종 랜섬웨어는 "WannaCrypt" 1건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 “Conti” 랜섬웨어 조직의 플레이북 번역본이 공개됐고, 이들 조직이 ProxyShell 취약점을 사용해 Microsoft Exchange 서버를 침해한 정황이 발견됐다. 또한, “Babuk” 랜섬웨어의 소스 코드가 러시아어를 사용하는 다크웹 포럼에 공개된 이슈가 있었다. 2021년 9월 3일 Conti 랜섬웨어 플레이북 번역본 공개 최근 “Conti” 계열사가 유출한 플레이북 번역본이 외부에 공개됐다. 해당 번역본을 공개한 시스코 탈로스(Cisco T..
분석 정보/랜섬웨어 분석 정보 | 2021. 9. 10. 14:41
[주간 랜섬웨어 동향] – 9월 1주차
잉카인터넷 대응팀은 2021년 8월 27일부터 2021년 9월 2일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "LCRY"외 3건, 변종 랜섬웨어는 "BlackMatter"외 6건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 "Ragnarok" 랜섬웨어가 최근 운영을 종료하겠다는 의사를 밝혔으며 "MBC" 랜섬웨어 그룹이 새로운 데이터 유출 사이트를 게시해 이란 철도 시스템에서 탈취한 데이터를 추후에 공개하겠다고 밝혔다. 2021년 8월 27일 LCRY 랜섬웨어 파일명에 ".LCRY" 확장자를 추가하고 [그림 1]의 랜섬노트를 실행하는 "LCRY" 랜섬웨어가 발견됐다. BlackMatter 랜섬웨어 파일명에 ".[랜덤 문자열]" 확장자를 추가하고 "[랜덤 문자열].READ..
분석 정보/랜섬웨어 분석 정보 | 2021. 9. 3. 16:20
[주간 랜섬웨어 동향] – 8월 4주차
잉카인터넷 대응팀은 2021년 8월 20일부터 2021년 8월 26일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Eqautor"외 4건, 변종 랜섬웨어는 "Stop" 1건이 발견됐다. 2021년 8월 21일 Eqautor 랜섬웨어 파일명을 변경하지 않고 [그림 1]의 랜섬노트를 생성하는 "Eqautor" 랜섬웨어가 발견됐다. 2021년 8월 22일 Razor 랜섬웨어 파일명에 “.[랜덤 문자열]” 확장자를 추가하고 “READ TO UN-HACk”이라는 랜섬노트를 생성하는 “Razor” 랜섬웨어가 발견됐다. 해당 랜섬웨어는 바탕화면 배경을 변경한다. DemonWare 랜섬웨어 파일명에 “.Demon” 확장자를 추가하고 “README.txt”라는 랜섬노트를 생성하는 “D..
분석 정보/랜섬웨어 분석 정보 | 2021. 8. 27. 14:17