|
[Week In Ransomware] 2018년 01월 2주차 침해사고분석팀 2018.01.16 |
|
|
* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다. * 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.
D.koporushkin Ransomware
행위: Ransomware
크기: 115,200 Byte
MD5: 2df02ee314936a268ec202ecf3bd0be9
SHA256: 5cd31ec746fdfab45d369c24d08bebb8786154d7895ee1287ea8eec6fce0c992
확장자: .aes
랜섬노트: READ_IT.txt
* 현재 개발중인 샘플이며 암호화는 하지 않고 ftp://darl0ck.esy.es/logs/ 주소에 암호화 된 유저 정보 파일을 전송합니다. (ID: u782759890 / PW: 1147575)
[그림] 랜섬노트
D4CK3R Ransomware
행위: Ransomware
크기: 2,225,664 Byte
MD5: 2f85fbe72911ae3d20e279a66dd942c1
SHA256: 4823dc1f3cde86a662a0ec40bf367bab759d6bb7c674bbbb8885323f3733f737
* 실행되는 응용프로그램 폴더에 'des.jpg' 가 존재해야 실행
[그림] 파일 암호화
Death Note Ransomware
행위: Ransomware
크기: 6,960,762 Byte
MD5: 2b02d485faf03c7abaa2cac243000f60
SHA256: 50dca038c2306d0d7cc9833216461f979be25421cb67c7b033c30e33ba4b432a
[그림] 랜섬노트
Frog Ransomware
행위: Ransomware
크기: 175,104 Byte
MD5: 661c7a517a99f3d6ba745fff4f603298
SHA256: 831635b9d5f365c56497d87c39e72de72613a28d0ea5bfa399efd88024e59bca
확장자: .frog
랜섬노트: frog.txt
* PC 단말 정보를 파일 내 하드코딩 되어있는 메일 주소로 전송
[그림] 파일 암호화
[그림] 랜섬노트  [그림] E-mail
Jigsaw Ransomware
행위: Ransomware
크기: 275,968 Byte
MD5: e4a9ed085af4f361bcc41ce4a80fd990
SHA256: f431ad1fedac2b1e3e4609cfc6bf868630a18b3db45d9f7e57de96d03b655efc
확장자: .CryptWalker
[그림] 파일 암호화
[그림] 랜섬노트
KoreanLocker
행위: Ransomware
크기: 216,576 Byte
MD5: b067635d568f7abaa51d5251dd378d25
SHA256: d17878a461c46a6a9fa6845f9229b39d2db40ddc16c69949483fdc971f1f8a5f
확장자: .locked
랜섬노트: README.txt
[그림] 파일 암호화
[그림] 랜섬노트
Krypton Ransomware
행위: Ransomware
크기: 127,488 Byte
MD5: ddbb68a048aa1dc2d70def4ed51d7f72
SHA256: 40e50b06c911ff34e68bacf466a470b1e76945695fc45b3b8e065a153b99efc9
확장자: .kryptonite
랜섬노트: KRYPTON_RANSOMWARE.txt
[그림] 파일 암호화
[그림] 랜섬노트
[Wins APTX 탐지]
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/
[Concept] https://www.bleepingcomputer.com
|
