안녕하세요 ESRC 입니다.
최근 소디노키비(Sodinokibi) 랜섬웨어의 커스텀 변종이 자주 발견되고 있어 사용자들의 주의가 필요합니다.
랜섬웨어의 커스텀 변종이란, 기존 랜섬웨어 랜섬노트의 텍스트 일부를 해커가 임의로 수정한 버전을 말합니다.
소디노키비(Sodinokibi) 랜섬웨어의 커스텀 변종은 기존 소디노키비(Sodinokibi) 랜섬웨어 변종들과 동일한 특징을 갖고 있지만, 일부 랜섬노트의 파일명과 내용을 일부 변경하였습니다.
[그림1] 기존 Sodinokibi 랜섬웨어 랜섬노트
[그림2] Sodinokibi 랜섬웨어 커스텀 변종 랜섬노트
이런 랜섬웨어 커스텀 변종들의 경우 주로 특정 타겟에 맞춰 커스터마이징 하는 특징을 갖고 있습니다.
일례로, 연말에 유포된 소디노키비(Sodinokibi) 랜섬웨어의 커스텀 변종의 경우, 랜섬노트 내 머릿말을 'Merry Christmas and Happy Holidays everyone!'로 바꾸기도 했습니다.
2019년 12월달부터 소디노키비(Sodinokibi) 커스텀 변종이 종종 발견되고 있으며, 최근에는 최초로 탈취한 데이터를 공개하는 등 점차 공격 수위가 높아지고 있어 사용자들의 주의가 필요합니다.
현재 알약에서는 해당 랜섬웨어에 대하여 'Trojan.Ransom.Sodinokibi'로 탐지중에 있습니다.
※ 소디노키비(Sodinokibi) 랜섬웨어 게시글 바로가기
▶ 부동산 관련 메일을 위장하여 유포되고 있는 소디노키비 랜섬웨어 주의! (12/03)
▶ 리플라이 오퍼레이터, 글로벌 물류 회사 사칭해 Sodinokibi 랜섬웨어 유포! (09/25)
▶ 리플라이 오퍼레이터 조직, 한국 금융기관 사칭 Sodinokibi 랜섬웨어 유포 (08/26)
▶ 비너스락커 조직(VenusLocker) 기존보다 진화된 형태로 Sodinokibi 랜섬웨어 유포중! (08/12)
Trojan.Android.InfoStealer 악성코드 분석 보고서 (0) | 2020.01.16 |
---|---|
Trojan.PSW.AveMaria 악성코드 분석 보고서 (0) | 2020.01.15 |
‘통일외교안보특보 발표문건’ 사칭 APT 공격… 김수키(Kimsuky) 조직 소행 (0) | 2020.01.14 |
성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의 (0) | 2020.01.10 |
Apple iPhone 분실 관련 스미싱 메시지 주의! (0) | 2020.01.08 |
댓글 영역