안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. WhatsApp 아이콘으로 위장한 악성 파일이 유포되고 있어 사용자들의 주의를 당부 드립니다. [그림 1] WhatsApp 위장 아이콘 지속적으로 다양한 변종이 발견된 해당 랜섬웨어의 이전 버전에서는 파일을 실행하면 아래와 같은 화면을 띄우 고 ‘Click here 7 day free trial’ 버튼만 활성화 한 후 사용자의 클릭을 유도 했습니다. [그림 2] 이전 버전의 사용자 클릭 유도 화면 하지만 최근 발견된 해당 악성 코드는 사용자가 파일을 실행하면 즉시 파일 암호화를 진행합니다. 암호화 대상 경로와 확장자는 아래와 같습니다. [그림 3] 암호화 대상 경로 .wmv, .mp3, .mp4, .ini, .jpg, .png, .xls, ...

악성코드 분석 리포트 2018. 3. 29. 15:06

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01