벌새::Analysis
2019. 8. 10. 18:17
파일/폴더 액세스 권한을 거부하는 FRS 랜섬웨어 정보 (2019.8.10)
이전에도 소개한 적이 있는 일반적인 랜섬웨어(Ransomware) 방식과는 다소 다른 특이한 랜섬웨어를 살펴보겠습니다. 디스크 포맷과 파일 삭제를 시도하는 Mongolock 랜섬웨어 정보 (2019.3.16) 기존에 살펴본 Mongolock 랜섬웨어는 실제 파일 암호화 행위는 없는 대신 파일 삭제와 포맷을 통해 금전을 요구하는데, 이번에 살펴볼 FRS 랜섬웨어는 파일 확장명만 변경한 후 파일 및 폴더에 액세스할 수 없도록 권한을 변경하고 있습니다. 2018년 3월경 공개된 FRS 랜섬웨어(SHA-1 : 3dc746ae351adbaa192400a58c492c83dd7f4a10 - Trend Micro : Ransom_FRS.A)는 실행 시 임시 폴더(%Temp%) 영역에 숨김(H) 파일 속성값을 가지는 ...