벌새::Analysis
2020. 4. 14. 21:08
ZIP 압축 파일 내 .js 스크립트 파일로 감염되는 Sodinokibi 랜섬웨어 주의 (2020.4.14)
2018년경에 블로그를 통해 한 번 소개한 적이 있는 .js 스크립트 파일을 통한 랜섬웨어(Ransomware) 유포 방식이 최근까지도 꾸준하게 피해를 유발하고 있기에 최근 방식에 대해 다시 한 번 살펴보도록 하겠습니다. ▷ 북한 폰트 파일로 위장한 GandCrab 랜섬웨어 (v4) 유포 방식 (2018.7.8) 해당 유포 방식은 GandCrab 랜섬웨어(Ransomware) 유포에 처음으로 등장하였으며, 현재까지도 전혀 변경된 점이 없지만, 활동이 종료된 GandCrab 랜섬웨어 이후 등장한 Sodinokibi 랜섬웨어 유포에서도 여전히 일부 인터넷 사용자들이 부주의한 파일 다운로드로 인하여 감염 피해를 당하고 있습니다. Chrome 또는 MS Edge 웹 브라우저의 기본 검색 엔진을 이용하여 인터넷 ..