벌새::Analysis
2016. 5. 7. 22:57
고액을 요구하는 Lock Screen 방식의 7ev3n 랜섬웨어 정보 (2016.5.7)
2016년 1월 20일경부터 해외에서 발견된 7ev3n 랜섬웨어(Ransomware)는 파일 암호화 후 Windows 재부팅을 강제로 진행한 후 Lock Screen 방식으로 PC 사용을 차단한 후 680만원 상당의 고액을 요구하는 사례가 있어서 살펴보도록 하겠습니다. 생성 파일 등록 정보 C:\Users\(로그인 계정명)\AppData\Local\bcd.bat :: 작업 스케줄러(uac) 등록 파일 C:\Users\(로그인 계정명)\AppData\Local\del.bat :: 드랍퍼(Dropper) 삭제 기능 C:\Users\(로그인 계정명)\AppData\Local\system.exe :: 시작 프로그램(System) 등록 파일, 메모리 상주 프로세스 C:\Users\(로그인 계정명)\AppData\..