행복한 하루를 함께하는 - 해피투데이
회원가입 로그인 문의 및 요청 블로그 등록방법
My RSS
투데이 이슈
베스트 포토
해피투데이
>
IT/과학
>
Magniber 랜섬웨어에서 GandCrab ...
추천하기

31

출처 / ASEC Threat Research & Response blog
사랑의 기부 베너
메그니베르(Magniber) 랜섬웨어 유포지 모니터링 작업 중, 4월 11일(수)부터 기존의 메그니베르가 아닌 GandCrab 랜섬웨어가 유포되는 것이 확인되었다. GandCrab 랜섬웨어는 공개키 방식으로 암호화하는 것으로 알려져 있어 복구가 불가능 함으로 사용자 주의가 요구된다. 유포에 사용되는 취약점 및 생성경로, 파일의 외형은 모두 메그니베르와 동일한 것을 볼 때, 제작자가 복구툴 배포작업으로 인해 랜섬웨어를 교체한 것으로 추정된다. 유포에 사용되는 취약점은 동일함으로 취약점 패치를 통해 감염을 차단하는 것이 필요하다. 아래의 그림은 4월 11일 수집된 GandCrab 랜섬웨어에 의해 보여지는 랜섬노트와 감염 후 확장자를 나타낸다. 기존 3월 19일자 ASEC블로그에 언급된 샘플에서는 버전이 2.0에서 현재는 2.1로 유포되는 것을 확인할 수 있다. http://asec.ahnlab.com/1101 (3월 19일자 GandCrab 관련 글) 파일명: uD4ia0J3.exe (V3: Win-Trojan/RansomCrypt.Exp / 2018.04.11.06 엔진버전) md5: 99bd57898469f06450000411790a505b [취약점 패치] ... 자세히보기
이 글의 관련 인기글
CTB Locker 랜섬웨어
랜섬웨어 악성코드는 주로 문서나 컴퓨터 시스템의 정상적인 사용을 방해하고, 대가로 금전을 요구하는 방식으로 이루어져 있다. 최근 스팸메일의 첨부파일을 통해 랜섬웨어가 유포되고 있어...
[ASEC Threat Research & Response blog]님의 블로그
ccc RSA-2048 랜섬웨어 걸렸습니다
안녕하세요 그린비입니다정말 오랫만에 블로그에 복귀를 하게 됐는데요원래 얘기한 시기보다 늦은 이유가 좀 여러가지가 되겠네요ㅠㅠ의경시험도 치러가고 시험도 치고....아무튼 그중에도 막...
[ASEC Threat Research & Response blog]님의 블로그
한국을 목표로 한 랜섬웨어, CryptoLocker
금일 한국의 인터넷 사용자를 노린 랜섬웨어가 인터넷 커뮤니티 사이트에서 유포되었다. 러시아, 동유럽 국가 등에서 등장한 랜섬웨어는 서유럽, 미국 등으로 확산되어 많은 피해자를 양산...
[ASEC Threat Research & Response blog]님의 블로그
스마트폰의 사진, 동영상, 문서를 암호화하는 랜섬웨어
요즘 유포되는 악성코드의 대부분은 금전적 이득을 목적으로 제작된다. 소액결제를 노린 'chest' 금융정보를 노린 'bankun' 등의 능동적 수익 모델과 랜섬웨어와 같은 입금을 ...
[ASEC Threat Research & Response blog]님의 블로그
은근히 신경쓰이는 알약 광고제거 및 알림 메시지 안보기
쉽고 간단한 알약 광고제거 방법 소개 백신 프로그램으로 알약을 사용하는 분들이 참 많죠. 탐색율이나 실시간 감시 능력도 무난하고 PC 최적화 기능까지 사용할 수 있어서 사용하기 편...
[ASEC Threat Research & Response blog]님의 블로그
한 줄 댓글 남기기 (100자 이내)
이 포스트와 관련된 유튜브 동영상
   많이 읽은 뉴스 BEST 10
   이 블로거의 다른 인기글
31
30
4
3
2
1
1
0
0
0
수집된 글에 대한 저작권 및 법적 책임은 해당 사이트에 있으며 해피투데이의 입장과는 다를 수 있습니다.
ⓒ 해피투데이 SINCE 2007 [web@htu.kr]