벌새::Analysis
2016. 7. 7. 15:32
파일 확장명 변경없이 암호화되는 CryptXXX 랜섬웨어 유포 주의 (2016.7.7)
2016년 7월 6일경부터 보안 패치를 제대로 하지 않은 상태로 인터넷을 이용하는 국내 인터넷 사용자 중에서 파일 확장명 변경없이 암호화되는 CryptXXX 랜섬웨어(Ransomware) 감염자가 확인되고 있습니다. 뽐뿌 커뮤니티를 통한 CryptXXX 랜섬웨어(.crypz) 유포 소식 (2016.6.7) 랜덤(Random) 확장명으로 암호화되는 CryptXXX 랜섬웨어 유포 주의 (2016.6.22) CryptXXX 랜섬웨어는 2016년 4월경부터 ".crypt → .cryp1 → .cryptz → 랜덤(Random)" 파일 확장명 형태로 변종이 발견되고 있었으며, 이번에 유포된 CryptXXX 랜섬웨어는 Neutrino Exploit Kit을 통해 다양한 웹 사이트 접속 과정에서 자동 감염될 수 있습..