Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[Week In Ransomware] 2017년 11월 4주차
작성일 2017-11-28 조회 1346

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

Crpy70n1c Army's Ransomware

 

이름: Cryp70n1c Army's Ransomware
크기: 220,160 Byte
MD5: 7e9026a1dee080ad6202553f7973d056
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
확장자: .cryp70nic
랜섬노트: READ_IT.txt

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트 - 1

 

 

[그림] 랜섬노트 - 2

 

 

 

Crysis Ransomware

 

이름: Crysis  Ransomware
크기: 213,504 Byte
MD5: b36a90206b7da56e2823a3c22501739d
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
확장자: .[black.mirror@qq.com].java
랜섬노트: FILES ENCRYPTED.txt, Info.hta

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트 - 1

 

 

[그림] 랜섬노트 - 2

 

 

 

GlobeImposter Ransomware

 

이름: GlobeImposter Ransomware
크기: 56,832 Byte
MD5: e46910efb25c5b55ae9b8cfc49b7953c
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
확장자: .Ipcrestore
랜섬노트: how_to_back_files.html

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

IGotYour Ransomware

 

이름: IGotYour Ransomware
크기: 25,600 Byte
MD5: b49d13d507f35be47945b2eb53a5d54c
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
확장자: .iGotYou

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

Katafrack Ransomware

 

이름: Katafrack Ransomware
크기: 513,024 Byte
MD5: cc51de6c682a8dc97da27a5d6858c3cd
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
랜섬노트: .READ-ME-TO-GET-YOUR-FILES-BACK.txt

 

 

[그림] 랜섬노트 - 1

 

 

[그림] 랜섬 노트

 

 

 

Locket Ransomware

 
 
이름: Locket Ransomware
크기: 237,056 Byte
MD5: e3a44f0f7c0e73c9308f9877691934a3
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

 

[그림] 랜섬노트

 

 

 

J. Sterling Ransomware

 

이름: Portuguese WannaCry Ransomware
크기: 361,984 Byte
MD5: 6cb64a830c064d19ed12c5e2950d4caf
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

 

 

[그림] 랜섬 노트

 

 

 

qkG Ransomware

 

이름: qkG Ransomware
크기: 58,880 Byte
MD5: 9ce30fe9bccb3d09b8326d9c2b4326d8
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

 

 

[그림] 랜섬 노트

 

 

 

Scarab Ransomware

 

이름: Scarab ansomware
크기: 365,056 Byte
MD5: e8806738a575a6639e7c9aac882374ae
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
확장자: .[suupport@protonmail.com].scarab
랜섬노트IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

WannaDie Ransomware

 

이름: WannaDie Ransomware
크기: 824,320 Byte
MD5: 0e663978f2df301cab61dba9cc69df76
SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
확장자: .wndie

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트 - 1

 

 

[그림] 랜섬노트 - 2

 
 

 

 

 

[Wins APTX 탐지]

 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
첨부파일 첨부파일이 없습니다.
태그 Week In Ransomware  Ransomware  랜섬웨어  2017년 11월 4주차