Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[Week In Ransomware] 2018년 10월 1주차
작성일 2018-10-10 조회 440

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

Dharma Ransomware - 1

 

행위: Ransomware
크기: 278,528 Bytes
MD5: a51357c529b915b24d18105d30c9dd91
SHA256: 83870dd4c1c44775e9c3aa5d5bd4abce782cb07f3454de4a82bf24f26381d947
확장자: .btc
랜섬노트: FILES ENCRYPTED.txt

 

 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

 

Dharma Ransomware - 2

 

행위: Screen Lock 
크기: 224,768 Byte
MD5: 419ac67a37befc87317f2263e43bbccb
SHA256: 7e623dca8a26a45440c331e383ac6ce3783d5c1bd60b91ee91ce0cc5841633e2
확장자: 금id-[8bytes-String].[decrypt@fros.cc].bgtx
랜섬노트: Screen Lock으로 화면 잠금

 

 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

Matrix Ransomware

 

행위: Ransomware
크기: 1,253,888 byte
MD5: a93bd199d34d21cc9102600c6ce782cf
SHA256: 242713ef2f372f0d39ca8f01bd09c9f99bcfe850e156621c023dd9e0bfb9bd95
확장자: .EMAN
랜섬노트: #README_EMAN#.rtfrhfe

 

 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

 

 

[Sniper APTX 탐지]

 

 

 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
[Concept] https://www.bleepingcomputer.com
첨부파일 첨부파일이 없습니다.
태그 Week In Ransomware  랜섬웨어