벌새::Analysis
2016. 11. 3. 20:48
메일에 첨부된 Windows 스크립트 파일(.wsf) 실행 시 Locky 랜섬웨어(.thor) 감염 주의 (2016.11.3)
스팸(Spam) 메일에 첨부된 ZIP 압축 파일 내부에 포함된 Windows 스크립트 파일(.wsf)을 실행할 경우 악성 DLL 파일을 추가 다운로드하여 문서, 사진, 음악 등 개인 파일을 .thor 파일 확장명으로 암호화하는 Locky 랜섬웨어(Ransomware) 변종이 국내에서 발견되어 살펴보도록 하겠습니다. 2016년 2월 중순경 : (Random 파일명).locky 2016년 6월 말 : (Random 파일명). zepto 2016년 9월 말 : (Random 파일명).odin 2016년 10월 24일 : (Random 파일명).shit 2016년 10월 25일 : (Random 파일명).thor 2016년 2월 중순경 최초 유포가 확인된 Locky 랜섬웨어는 악성 EXE 파일 형태 또는 악성 ..