벌새::Analysis
2017. 9. 11. 20:17
샌드박스(Sandbox) 자동 분석 환경을 우회할 수 있는 Locky 랜섬웨어(.lukitus) 유포 정보 (2017.9.11)
2017년 5월경까지 활발하게 유포되던 Locky 랜섬웨어는 한동안 조용하다가 8월 중순경에 스팸(Spam) 메일 첨부 파일을 통해 ----.diablo6 형태로 암호화하는 유포가 다시 시작되었습니다. 이후 최근에는 메일 첨부 파일 형태와 취약점(Exploit)을 이용하여 보안 패치가 제대로 이루어지지 않은 사용자가 웹 사이트 접속 시 자동 감염되는 방식으로 Locky 랜섬웨어 감염을 통해 ----.lukitus 형태로 암호화하고 있습니다. 취약점 방식으로 유포되는 Locky 랜섬웨어(.lukitus) 감염 주의 (2017.9.5) 취약점을 이용한 Locky 랜섬웨어(.lukitus) 유포 정보는 체크멀(CheckMAL) 블로그에서 공개한 내용을 참고하시기 바라며, 이 글에서는 메일 첨부 파일을 통해 유..