잉카인터넷 시큐리티대응센터 블로그

    BleachGap 1

    [랜섬웨어 분석] BleachGap 랜섬웨어

    최근 “BleachGap” 랜섬웨어가 발견되었다. ‘BleachGap’ 랜섬웨어는 %USERPROFILE% 경로를 대상으로 암호화 하고, 볼륨 섀도우 복사본 삭제를 통해 PC 복구가 불가능하도록 하며 마우스 버튼 좌우 반전 및 자주 사용하는 키보드 버튼을 비활성화 하여 사용자를 당혹스럽게 한다. 또한, 랜섬머니 지불 기간을 5일로 제한해 기한이 지나면 부팅을 불가능하게 만든다. “BleachGap” 랜섬웨어를 실행하면 전반적인 랜섬웨어 동작을 담당하는 배치 파일을 드랍한다. 해당 배치 파일은 ‘%USERPROFILE%’ 폴더 및 하위 폴더의 모든 파일을 암호화하며 암호화된 파일의 확장자를 “.lck” 로 변경하고, 감염된 사용자가 시스템을 복원할 수 없도록 볼륨 섀도우 복사본을 삭제한다. 또한, 레지스트..

    분석 정보/랜섬웨어 분석 정보 2021.02.25
    1
    더보기
    • 시큐리티대응센터 (1770)
      • 최신 보안 동향 (383)
      • 분석 정보 (807)
        • 악성코드 분석 정보 (351)
        • 랜섬웨어 분석 정보 (297)
        • 모바일 분석 정보 (152)
        • 리눅스 분석 정보 (7)
      • 동향 리포트 (166)
        • 월간 동향 리포트 (137)
        • 분기별 동향 리포트 (17)
        • 년간 동향 리포트 (12)
      • 취약점 정보 (392)
      • 안내사항 (10)

    최근글과 인기글

    • 최근글
    • 인기글
    • 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 2023.01.26 18:28
    • Cisco 제품 보안 업데이트 권고 2023.01.25 16:55
    • Mozilla 제품 보안 업데이트 권고 2023.01.25 16:54
    • 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 2023.01.26 18:28
    • 화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 2023.01.12 16:28
    • 텔레그램을 통해 다시 돌아온 "Haskers Gang" 해킹 그룹 2022.04.22 18:09

    Copyright © Kakao Corp. All rights reserved.

    • INCA Internet
    • TACHYON
    • nProtect
    • nProtect Online Security
    • nProtect GameGaurd
    • nProtect AppGuard
    • nProtect AVS V4.0
    • Gameguard FAQ

    티스토리툴바