벌새::Analysis
2016. 6. 1. 20:07
USB 드라이브를 통해 전파되는 zCrypt 랜섬웨어 주의 (2016.6.1)
최근 해외에서 발견된 zCrypt 랜섬웨어(Ransomware)는 1차 피해자 뿐 아니라 USB 드라이브를 통해 웜(Worm)처럼 전파하는 기능이 포함되어 있다고 보고되고 있습니다. Link (.lnk) to Ransom (2016.5.26) 최초 감염 방식은 공개되지 않았으며 VirusTotal 기준으로 유추해보면 이메일 첨부 파일 방식이 아닌가 추정됩니다. 생성 파일 및 진단 정보 C:\Users\(로그인 계정명)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zcrypt.lnk C:\Users\(로그인 계정명)\AppData\Roaming\cid.ztxt :: 숨김(H)/시스템(S) 파일 속성 C:\Users\(로그인 계정명)\AppD..