워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견
전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다.
발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다.
1. DarkoderCrypt0r
DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게 보여줍니다. 또한 실제로 바탕화면에 위치한 파일들을 ".DARKCRY"로 암호화하는 랜섬웨어 기능도 포함되어 있습니다.
※ 알약 탐지명 : Trojan.Ransom.DarkoderCryptor
2. Aron WanaCrypt0r 2.0 Generator v1.0
Aron WanaCrypt0r 2.0 Generator v1.0 는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 동일한 형태의 메시지를 제작할 수 있도록 돕는 생성 툴입니다. 이는 Hoax의 일종으로, 별도의 악성행위를 시도하지 않습니다.
※ 알약 탐지명 : Misc.Hoax
3. Wana Crypt v2.5
Wanna Crypt v2.5는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 유사한 랜섬메시지를 보여줍니다. 이 또한 별도의 악성행위는 하지 않는 Hoax의 일종입니다.
※ 알약 탐지명 : Misc.Hoax
4. WannaCrypt 4.0
WannaCrypt 4.0은 Wanna Crypt v2.5와 거의 동일한 프로그램으로 보입니다. 이는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 유사한 랜섬메시지를 보여주며, 별도의 악성행위는 하지 않는 Hoax입니다.
그런데 특이하게도, WannaCrypt 4.0은 실제 랜섬웨어인 워너크라이(WannaCry)/워너크립터(WannaCryptor)에서 지원되지 않았던 태국어 랜섬메시지가 디폴트 랭귀지로 설정되어 있습니다.
※ 알약 탐지명 : Misc.Hoax
크롬을 이용해 원격으로 윈도우 패스워드를 훔칠 수 있는 취약점 발견 돼 (0) | 2017.05.18 |
---|---|
WikiLeaks, CIA의 윈도우 악성코드 프레임워크인 ‘AfterMidnight’, ‘Assassin’ 공개해 (0) | 2017.05.17 |
모든 OnePlus 기기들에서 패치되지 않은 4개 결점 발견, 원격 공격에 취약 (0) | 2017.05.12 |
마이크로소프트, 또 다른 제로데이 취약점 4개 패치해 (0) | 2017.05.11 |
일본 기업을 타겟으로 하는 CHCHES 악성코드 발견! (0) | 2017.05.11 |
댓글 영역