벌새::Software
2016. 4. 27. 14:32
CryptXXX 랜섬웨어(Ransomware) 복호화 도구 : Kaspersky RannohDecryptor
2016년 4월 중순경부터 보안 패치가 제대로 적용되지 않은 PC 환경에서 웹사이트 접속 과정에서 Angler Exploit Kit을 통한 CryptXXX 랜섬웨어(Ransomware) 유포가 이루어지기 시작하였으며, 특히 기존 랜섬웨어와는 다르게 EXE 실행 파일이 아닌 DLL 파일을 통한 파일 암호화 행위를 수행하는 특징을 가지고 있습니다. 사용자정보를 탈취하는 CryptXXX 랜섬웨어 국내 유포 (2016.4.22) CryptXXX 랜섬웨어에 감염된 경우 다음과 같은 폴더 위치에 악성 DLL 파일을 생성하여 변종에 따라 다르지만 일정한 시간이 경과할 경우 파일 암호화를 수행한 후 자신을 스스로 삭제하여 흔적을 제거합니다. C:\Users\(로그인 계정명)\AppData\Local\Temp\{0DAB..