Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

악성코드 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[Week In Ransomware] 2018년 12월 1주차
작성일 2018-12-17 조회 1780

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

Dablio Ransomware

 

행위: Ransomware
크기12,662,402 bytes
MD5cd4b864a78da9fd674f099ec1703dbb9
SHA256e8b5460af983ced740cb317da996ff8308fba705f2a8734df708371ff5262b27
확장자(encrypted) 파일명

 

 

[그림] 파일 암호화

 

 

[그림] 파일 암호화

 

 

 

 

 

 

Dharma Ransomware

 

행위: Ransomware
크기788,992 bytes
MD58072306a0cc9080575d99067d464cd14
SHA2569998c841464ffed15b17c5cf7893bce953d013241ae9b3bf4ba93409afa64f75
확장자: .bkpx

 

 

[그림] 파일 암호화

 

 

 

 

 

Israbye Ransomware

 

행위: Ransomware
크기795,648 bytes
MD5bd8a5540b01e6a902fe056561a31ea89
SHA2560e872f9cc9b8575bc5b8980c7e03299190249c1044dc17e5e36f2c9e72fa4b1d
확장자: .israbye

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

 

Outsider Ransomware

 

행위: Ransomware
크기12,288 bytes
MD55a43d2db5c8cc3b8ec273aa470ccc931
SHA2562424a7ce5e885bf460aeb8968ceab48057813430973c5a2e27d846553e79402c
확장자: .protected
랜섬노트: HOW_TO_RESTORE_FILES.txt

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

[Sniper APTX 탐지]

 

 

 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
[Concept] https://www.bleepingcomputer.com
첨부파일 첨부파일이 없습니다.
태그 Week In Ransomware  랜섬웨어