ZCrypt1 [악성코드 분석] 이동식 디스크를 통해 전파되는 ZCrypt 랜섬웨어 주의 이동식 디스크를 통해 전파되는 ZCrypt 랜섬웨어 분석 보고서 1. 개요 최근 랜섬웨어의 공격 및 전파 방식이 한층 더 다양해지고 있다. 이번 보고서에서 분석한 ZCrypt 는 autorun.inf 를 이용해 사용자 PC를 감염시킨다. 이 공격방법은 최근 여러 악성코드와 비교할 때 상대적으로 사용하지 않는 방식인데, 이를 통해 해커들이 수 많은 랜섬웨어 변종을 양산하며 다양한 공격을 시도하고 있다는 것을 알 수 있다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 ZCrypt.exe (파일명 확인되지 않음) 파일크기 536, 699 Byte 진단명 Ransom/W32.ZCryptor.536699 악성동작 파일 암호화를 통한 금전(Bit-coin) 요구 2-2. 유포 경로 랜섬웨어는 대체적으로 불.. 2016. 6. 21. 이전 1 다음
