벌새::Analysis
2016. 7. 22. 14:02
바로 가기(.LNK) 파일을 이용한 Vault 랜섬웨어 감염 주의 (2016.7.22)
최근 하우리(Hauri) 보안 업체에서 메일 첨부 파일로 동봉된 바로 가기(.LNK) 파일을 실행할 경우 파일 암호화를 통해 금전을 요구하는 Vault 랜섬웨어(Ransomware)에 감염될 수 있다는 정보를 공개하였습니다. [보도자료] (주)하우리, 윈도우 바로가기 형태로 유포되는 신종 랜섬웨어 주의요망! (2016.7.20) 바로 가기(.LNK) 파일은 바탕 화면에 생성되는 특정 프로그램 실행을 위한 연결 고리로 실행 시 일반적으로 특정 파일을 실행할 수 있는 형태입니다. 그런데 이번 사례와 같이 메일 첨부 파일에 동봉된 문서 아이콘 형태의 바로 가기(.LNK) 파일(SHA-1 : f21d2636b1b30df708be5de427e3ddb500b3136d - BitDefender : Trojan.LNK..