벌새::Analysis
2016. 4. 4. 14:38
모바일 결제 방식이 추가된 Rokku 랜섬웨어 주의 (2016.4.4)
2016년 3월 19일경 보고된 Rokku 랜섬웨어(Ransomware)는 최근 이메일에 첨부된 JS 스크립트 파일 또는 MS Word 문서(DOC)를 통해 감염되는 Locky 랜섬웨어과 유사성이 있는 것으로 알려져 있습니다. Rokku, the "professional" ransomware (2016.3.31) 특히 Rokku 랜섬웨어는 폐쇄적인 내부망에서도 파일 암호화를 수행할 목적으로 오프라인 암호화(Offline Encryption)을 통해 C&C 서버 통신없이 자동으로 암호화가 진행되는 특징이 있는 MAKTUB Locker 랜섬웨어의 특징도 포함하고 있습니다. 또한 결제 방식이 PC 이외에 모바일에서도 비트코인(Bitcoin) 가상 화폐 결제가 가능하도록 QR 코드를 포함하고 있습니다. 이메일로..