잉카인터넷 시큐리티대응센터 블로그

잉카인터넷 대응팀은 2021년 11월 12일부터 2021년 11월 18일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "BloodFox"외 2건, 변종 랜섬웨어는 "Lorenz"외 2건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 "Magniber" 랜섬웨어 측이 인터넷 익스플로러 등에서 발견된 취약점을 악용한 정황이 발견된 이슈가 있었다. 2021년 11월 12일 Enc 랜섬웨어 파일명에 ".encoded01" 확장자를 추가하고 "BackFiles-encoded01.txt"라는 랜섬노트를 생성하는 "Enc" 랜섬웨어가 발견됐다. BloodFox 랜섬웨어 확장자를 변경하지 않고 [그림 2]의 랜섬노트를 생성하는 "BloodFox" 랜섬웨어가 발견됐다. Magniber 랜섬웨..

파일을 암호화하고, 데이터를 탈취하여 이중으로 랜섬머니를 갈취하는 "Lorenz" 랜섬웨어 그룹이 새롭게 등장했다. ID Ransomware의 연구원은 "Lorenz" 랜섬웨어의 암호화 동작이 이전에 등장했던 "ThunderCrypt"” 랜섬웨어와 유사하지만 두 랜섬웨어가 동일한 그룹인지 혹은 랜섬웨어의 소스 코드를 구입 했는지는 확실하지 않다고 밝혔다. 해당 랜섬웨어의 데이터 유출 사이트에는 현재 12개의 피해 기업이 나열되어 있으며 10개의 기업에 대한 데이터가 공개된 것으로 알려졌다. 출처 [1] Bleeping Computer (2021.05.17) – Meet Lorenz – A new ransomware gang targeting the enterprise https://www.bleeping..