TACHYON1428 [랜섬웨어 분석]오프라인 환경에서 암호화하는 GandCrab 4 버전 감염 주의 오프라인 환경에서 암호화하는 GandCrab 4 버전 감염 주의 1. 개요 올해 상반기에 유행했던 GandCrab 랜섬웨어가 버전 4로 업그레이드되어 돌아왔다. 많은 부분이 이전 버전과 동일하지만, C&C 서버와 통신을 시도하지 않고 암호화 과정을 진행한다는 점에서 차이가 있다. 이로 인해 오프라인이나 폐쇄된 네트워크 환경에서도 곧바로 암호화가 진행되기 때문에 주의가 필요하다. 이번 보고서에서는 GandCrab 랜섬웨어의 악성 동작에 대해 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 210,432 byte 진단명 Ransom/W32.GandCrab.210432 악성동작 파일 암호화 2-2. 유포 경로 정확한 유포 경로는 밝혀지지 않았지만, 해당.. 2018. 7. 23. [랜섬웨어 분석]Crybrazil Ransomware 감염 주의 Crybrazil Ransomware 감염 주의 1. 개요 본 보고서에서 다루게 될 'Crybrazil Ransomware' 는 파일 암호화 동작을 수행한다. 정확한 유포경로는 밝혀지지 않았으며, 해외의 한 보안연구원에 의해 발견됐다. 해당 랜섬웨어는 'Ransomware' 오픈 소스인 'HiddenTear' 를 기반으로 작성되었으며, 감염된 PC 의 바탕화면을 즐겁게 웃는 광대 이미지로 변경하여 사용자에게 감염된 사실을 통보한다. 이번 보고서에서는 오픈소스 기반의 'Crybrazil Ransomware' 에 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 222,720 byte 진단명 Ransom/W32.HiddenTear.222720 악.. 2018. 7. 18. [랜섬웨어 분석]PainLocker Ransomware 감염 주의 PainLocker Ransomware 감염 주의 1. 개요 최근 PainLocker Ransomware가 유포되어 피해가 발생하고 있다. 이 랜섬웨어는 아주 짧은 랜섬노트를 가지고 있지만, 사용자의 시스템을 암호화하고 금전을 요구한다는 점에서 랜섬웨어의 기본적인 역할을 수행하고 있다. 또한 데이터베이스 관련 프로세스를 종료한 후 암호화하기 때문에 이와 관련된 사용자는 특별히 주의가 필요하다. 이번 보고서에서는 PainLocker 랜섬웨어의 악성 동작에 대해 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 31,232 bytes 진단명 Ransom/W32.PainLocker.64000 악성 동작 파일 암호화 2-2. 유포 경로 해당 랜섬웨어는 일반.. 2018. 6. 26. [랜섬웨어 분석]RedEye 랜섬웨어 감염 주의 RedEye 랜섬웨어 감염 주의 1. 개요 음산한 소리와 함께 공포감을 조성하며 실행되는 ‘RedEye’ 랜섬웨어는 감염된 시스템의 복구나 대응을 저지하기 위해 여러가지 기능을 수행한다. 대표적으로 시스템 복원 무력화, 작업관리자 및 레지스트리 편집기 비활성화, 드라이브 숨김 기능이 있으며, 감염된 파일의 경우 확장자를 ‘.RedEye’로 변경한다. 랜섬노트에는 복호화를 빌미로 가상화폐를 요구하는 내용이 담겨 있고 4일 이내 지급하지 않을 시 MBR을 변조하여 시스템을 파괴한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 RedEye.exe 파일크기 36,713,984 bytes 진단명 Ransom/W32.FileCryptor.36713984 악성 동작 데이터 파괴 2-2. 유포 경로 해당 랜.. 2018. 6. 19. [월간동향]2018년 5월 악성코드 통계 2018년 5월 악성코드 통계 악성코드 Top20 2018년 05월(05월 01일 ~ 05월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많은 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 523,319건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Virus/W32.Ramnit.B Virus 523,319 건 2위 Backdoor/W32.Orcus.9216 Backdoor 31,700 건 3위 Trojan/W32.BitCoinMiner.1578496 Trojan 11,758 건 4위 Trojan/W32.Agent.534016.BS Troj.. 2018. 6. 14. [랜섬웨어 분석]공격자와 실시간 채팅 가능한 CryptOn Ransomware 유포 주의 공격자와 실시간 채팅 가능한 CryptOn Ransomware 유포 주의 1. 개요 최근 CryptOn이라는 랜섬웨어가 국내를 대상으로 퍼져나가고 있다. 해당 랜섬웨어는 다른 랜섬웨어와 마찬가지로 감염자의 파일을 암호화하며 금전을 요구하지만, 공격자와 직접 실시간 채팅을 할 수 있다는 점에서 특별하다. 이번 보고서에서는 CryptOn 랜섬웨어의 악성 동작에 대해 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 299,520 byte 진단명 Ransom/W32.CryptOn.299520 악성동작 파일 암호화 2-2. 유포 경로 해당 랜섬웨어는 일반적인 형태의 랜섬웨어로 정확한 유포 경로는 밝혀지지 않았다. 2-3. 실행 과정 CryptOn 랜섬웨어 .. 2018. 6. 12. 이전 1 ··· 233 234 235 236 237 238 다음
