벌새::Analysis
2016. 4. 26. 13:05
문서 폴더만 암호화하는 Locked 랜섬웨어 소식 (2016.4.26)
2016년 3월 중순경 이메일로 유포된 것으로 추정되는 악성 파일을 다운로드하여 실행할 경우 문서 폴더만을 표적으로 .locked 확장명으로 파일 암호화 후 금전을 요구하는 랜섬웨어(Ransomware)에 대해 살펴보도록 하겠습니다. 악성 파일은 PDF 문서 아이콘으로 위장한 Bank_Account_Summary.pdf.exe 파일명(SHA-1 : d70199063ce435bfc59a5ffafe774b3c5e2efc1e - Kaspersky : Trojan-Ransom.Win32.Crypmodadv.vpe)으로 유포된 것으로 추정되며 사용자가 PDF 문서로 오해하고 실행하도록 제작되어 있습니다. 실행된 악성 파일은 홍콩(HongKong)에 위치한 "202.181.194.227" IP 서버와 통신이 가능한..