벌새::Analysis
2017. 2. 2. 19:34
파일 암호화 후 바로 가기(.lnk) 파일을 생성하는 Spora 랜섬웨어 주의 (2017.2.2)
최근 해외에서 발견된 Spora 랜섬웨어(Ransomware)는 파일 암호화 후 특정 위치에 존재하는 폴더명으로 생성된 바로 가기(.lnk) 파일을 통해 재감염 및 다른 PC로 전파할 수 있는 기능이 포함되어 있기에 살펴보도록 하겠습니다. Spora 랜섬웨어의 대표적인 유포 방식은 메일 첨부 파일 또는 취약점(Exploit)을 이용하여 감염이 발생할 수 있습니다. 대표적인 취약점(Exploit) 감염 방식에서는 기존과 다르게 사용자가 변조된 웹 사이트 방문 시 가짜(Fake) Chrome 메시지 창을 생성하여 사용자로 하여금 Update 버튼 클릭을 통해 악성 파일을 다운로드하여 직접 실행하도록 유도하고 있습니다. 다운로드된 악성 파일(SHA-1 : e93a37a63e32bea5b05df63a48c9f8..