벌새::Analysis
2016. 3. 31. 19:23
C&C 서버 연결없이 파일 암호화를 수행하는 MAKTUB Locker 랜섬웨어 주의 (2016.3.31)
일반적으로 파일 암호화를 통해 금전을 요구하는 랜섬웨어(Ransomware)는 실행 시 C&C 서버와의 통신을 통해 파일 암호화를 시작하도록 제작되어 있습니다. 이로 인하여 C&C 서버와의 통신이 차단될 경우에는 파일 암호화 행위는 진행되지 않는 구조인데, 최근 SamSam 또는 MAKTUB Locker 랜섬웨어는 일명 오프라인 암호화(Offline Encryption) 방식으로 파일 암호화 과정에서 C&C 서버와의 통신을 전혀하지 않는다고 합니다. Check Point Threat Alert: SamSam and Maktub Ransomware Evolution (2016.3.28)이로 인하여 네트워크 연결이 이루어지지 않는 폐쇄망에서도 파일 암호화를 통한 피해를 유발할 수 있다는 점에서 살펴보도록 하..