벌새::Analysis
2016. 7. 12. 19:48
"파일 삭제 + Lock Screen" 방식으로 금전을 요구하는 가짜(Fake) CryptoFinancial 랜섬웨어 정보
파일 암호화를 통해 금전을 요구하는 랜섬웨어(Ransomware)가 유행함에 따라 최근 암호화 대신 파일 삭제 후 금전을 요구하는 가짜(Fake) 랜섬웨어가 서서히 등장하고 있습니다. 파일 삭제 후 금전을 요구하는 가짜(Fake) AnonPop 랜섬웨어 정보 (2016.7.1) 최근에 소개한 AnonPop 랜섬웨어처럼 원본 파일을 삭제한 후 랜섬웨어 메시지를 생성하여 금전을 요구하고 있으며, 특히 Lock Screen 방식 또는 지속적인 Windows 재부팅을 통해 파일 상태를 파악할 수 없도록 하는 특징을 가지고 있습니다. 이번에 살펴볼 CryptoFinancial 랜섬웨어(SHA-1 : 384be046906a9ae9a5fe22688cc1a62524f3c262 - Trend Micro : Ransom_..