벌새::Analysis
2019. 9. 21. 19:00
가짜 데이터 파일을 이용하여 돈을 요구하는 Ordinypt 랜섬웨어 정보 (2019.9.21)
블로그를 통해 일반적인 랜섬웨어(Ransomware) 방식으로 돈을 요구하는 것이 아닌 비정상적인 방식으로 데이터 파일을 훼손하는 랜섬웨어를 소개하고 있는데 이번에는 2017년 가을에 독일(Germany)에서 메일 첨부 파일 형태로 유포된 Ordinypt 랜섬웨어 (= HSDFSDCrypt 랜섬웨어)에 대해 살펴보도록 하겠습니다. 특히 2019년 9월경 독일에서 또 다시 Ordinypt 랜섬웨어가 재등장하였다는 점과 여전히 돈을 지불해도 파일 복구를 할 수 없다는 점은 차후에도 계속 공격이 있을 가능성이 있습니다. 해당 Ordinypt 랜섬웨어(SHA-1 : 4a1b74432e38a1dfbd0b3336547cd764a25886e2 - BitDefender : Generic.Ransom.Odinypt.9D..