벌새::Security
2021. 2. 2. 20:10
랜섬웨어(Ransomware) 감염 날짜를 유추하는 방법
파일 암호화를 통해 비트코인(Bitcoin)과 같은 암호 화폐를 요구하는 랜섬웨어(Ransomware)는 2015~2016년경을 기점으로 활발하게 피해를 주고 있는 대표적인 악성코드의 한 종류가 되었습니다. 그런데 일부 랜섬웨어 피해자의 경우 자신이 언제 피해를 당했는지 제대로 인지하지 못하는 경우가 있는데, 피해를 당한 상태에서 가장 빠르게 랜섬웨어가 동작한 시간대를 유추할 수 있는 방법을 알아보도록 하겠습니다. 1. 암호화된 파일의 수정한 날짜로 유추하기 일반적으로 대다수의 랜섬웨어는 파일 암호화가 이루어진 경우 다음과 같은 패턴으로 변경을 하는 경향이 강합니다. .. . . 위와 같이 암호화된 파일은 원본 파일 확장명 뒤에 추가적인 확장명을 포함시켜서 암호화된 파일을 피해자가 쉽게 눈으로 확인할 수..