벌새::Analysis
2016. 4. 7. 19:48
파일 암호화와 추가적인 악성코드를 설치하는 Shade 랜섬웨어 주의 (2016.4.7)
2014년 하반기부터 2015년 초에 .xtbl 또는 .ytbl 파일 확장명으로 파일 암호화를 통해 금전을 요구하는 Shade 랜섬웨어(Ransomware)는 단순히 파일 암호화만을 수행하는 것이 아니라 추가적인 악성코드를 다운로드하여 악의적인 기능을 수행하는 2중의 행위를 수행하였다고 합니다. The Shade Encryptor: a Double Threat (2015.9.14) 그런데 최근 일본(Japan) 메일 계정을 이용하여 특정 회사들을 대상으로 Shade 랜섬웨어 변종을 유포한 사례가 확인되어 살펴보도록 하겠습니다. ウイルス迷惑メール「新しい請求書」「私たちはあなたのパッケージを配信」ランサムウェア感染 (2016.4.6) 메일 제목 : 제목 없음 첨부 파일 : jppost_204574746.zip..