잉카인터넷 시큐리티대응센터 블로그

잉카인터넷 대응팀은 2021년 11월 26일부터 2021년 12월 02일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Rook"외 3건, 변종 랜섬웨어는 "Karma"외 1건이 발견됐다. 2021년 11월 27일 Karma 랜섬웨어 파일명에 ".KARMANKA" 확장자를 추가하고 "KARMANKA-CYPHEREDDD.txt"라는 랜섬노트를 생성하는 "Karma" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 [그림 1]과 같이 바탕화면 배경을 변경한다. 2021년 11월 28일 TOHNICHI 랜섬웨어 파일명에 ".brg" 확장자를 추가하고 "How to decrypt files.txt"라는 랜섬노트를 생성하는 "TOHNICHI" 랜섬웨어의 변종이 발견됐다. 2021년 ..

1. 개 요 2011년 3월경 해외에서 발견된 것으로 기존에 분석된 내용을 정리해 본다. 이 것은 정상 Wallpaper 어플에 악성 기능을 추가해 재피키징한 형태이다. 해당 악성 어플리케이션은 예전에 언급한 "ADRD로 알려진 악성 어플리케이션"의 변종이며 대부분의 Wallpaper 어플리케이션들이 그러하듯 설치 후 별도의 아이콘 없이 사용자의 스마트폰에 존재하게 된다. 이러한 경우 사용자들은 자신의 스마트폰이 악성 어플리케이션에 의해 어떤 기능들이 동작하고 있는지 알 수 없는 상태가 되므로 피해 발생 상태에 대해서도 인지하지 못하게될 수 있다. [새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요] ☞ http://erteam.nprotect.com/122 2. 유포 경로..