포스팅 내용

악성코드 분석 리포트

랜섬노트 문구를 수정한 Sodinokibi 랜섬웨어 변종 주의!


안녕하세요 ESRC 입니다. 


최근 소디노키비(Sodinokibi) 랜섬웨어의 커스텀 변종이 자주 발견되고 있어 사용자들의 주의가 필요합니다. 


랜섬웨어의 커스텀 변종이란, 기존 랜섬웨어 랜섬노트의 텍스트 일부를 해커가 임의로 수정한 버전을 말합니다. 


소디노키비(Sodinokibi) 랜섬웨어의 커스텀 변종은 기존 소디노키비(Sodinokibi) 랜섬웨어 변종들과 동일한 특징을 갖고 있지만, 일부 랜섬노트의 파일명과 내용을 일부 변경하였습니다. 


[그림1] 기존 Sodinokibi 랜섬웨어 랜섬노트


[그림2] Sodinokibi 랜섬웨어 커스텀 변종 랜섬노트


이런 랜섬웨어 커스텀 변종들의 경우 주로 특정 타겟에 맞춰 커스터마이징 하는 특징을 갖고 있습니다. 


일례로, 연말에 유포된 소디노키비(Sodinokibi) 랜섬웨어의 커스텀 변종의 경우, 랜섬노트 내 머릿말을 'Merry Christmas and Happy Holidays everyone!'로 바꾸기도 했습니다. 


2019년 12월달부터 소디노키비(Sodinokibi) 커스텀 변종이 종종 발견되고 있으며, 최근에는 최초로 탈취한 데이터를 공개하는 등 점차 공격 수위가 높아지고 있어 사용자들의 주의가 필요합니다. 


현재 알약에서는 해당 랜섬웨어에 대하여 'Trojan.Ransom.Sodinokibi'로 탐지중에 있습니다. 




티스토리 방명록 작성
name password homepage