벌새::Analysis
2020. 2. 21. 20:44
코로나19 바이러스 확장명으로 암호화하는 CrySis 랜섬웨어 주의 (2020.2.21)
중국(China)에서 시작된 코로나19 바이러스(COVID-19)가 국내에서도 많은 확진자가 나오면서 문제가 되고 있는 와중에 사이버 상에서는 해당 이슈를 이용한 악성코드 유포 사례가 보고되고 있습니다. 지속적으로 발견되고 있는 '코로나 바이러스' 관심사를 악용하는 악성코드 (2020.2.13) 특히 최근에 코로나19 바이러스 이름을 사용하는 CrySis 랜섬웨어(Ransomware)가 국내에서 은밀하게 감염 활동을 진행한 부분이 확인되어 살펴보도록 하겠습니다. 2020년 2월 15일 밤 00시경과 2월 16일 오후 6시경에 활동한 CrySis 랜섬웨어 변종은 다음과 같은 실행 위치에서 최초 동작이 이루어진 것으로 보입니다. C:\Users\%UserName%\Pictures\1\1corona.exe D..