Trojan.Ransom.Hitler 최근 히틀러의 사진을 이용하여 캐시 코드를 요구하는 랜섬웨어가 발견되었습니다. 히틀러라는 악명 높은 인물을 이용하여 감염된 사용자의 심리를 자극하기 위한 것으로 보이지만, 실제 분석결과 엉성한 구성으로 아직 초기 개발단계의 악성코드임을 확인 할 수 있었습니다. [그림 1] 히틀러 랜섬웨어 설치 시 화면 아직까지 국내에는 확산이 이루어지지 않았고 캐시 코드를 지불할 수 있는 방법도 쉽지 않아 큰 이슈가 되고 있지 않지만, 다른 랜섬웨어와 같이 고도화 및 감염 루트의 다양화를 통해 파급력을 키울 가능성도 분명 존재합니다.이번 분석보고서에서는 스스로를 히틀러 랜섬웨어라고 명명한 악성코드의 특징과 예방 방법에 대해 알아보도록 하겠습니다. 악성파일 분석 흐름도 히틀러 랜섬웨어..

악성코드 분석 리포트 2016. 10. 7. 15:35

사용자 파일 삭제하는 히틀러 랜섬웨어 발견Hitler Ransomware Deletes Users Files 사용자의 PC를 고장내고, 1시간 내에 돈을 지불하지 않으면 모든 파일을 삭제해 버리는 새로운 히틀러 테마의 랜섬웨어가 발견되었습니다. AVG 악성코드 분석가인 Jakub Kroust이 처음으로 발견한 이 새로운 변종은, 랜섬으로 25 유로 Vodafone 카드의 캐쉬 코드를 입력하라고 요구합니다. Bleeping Computer가 해당 악성코드를 분석한 결과, 악성코드가 실제로 파일들을 암호화 하지 않는 점에서 테스트 변종으로 보인다고 밝혔습니다. 또한 “대신 이 악성코드는 다양한 경로에 저장된 모든 파일의 확장자를 삭제해버린다. 이후 락 스크린을 표시하고, 락 스크린의 아래 쪽에 1시간의 카운..

국내외 보안동향 2016. 8. 12. 16:17