|
[Week In Ransomware] 2018년 01월 3주차 침해사고분석팀 2018.01.24 |
|
|
* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다. * 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.
Crypt888 Ransomware
행위: Ransomware
크기: 1,359,956 Byte
MD5: 165d9589116f22dde7cfad7bfd5f7a23
SHA256: 163482997b70efaeb6a2233a5187ad1e35abfeee235f339a2a30fb4d2fafa7e0
확장자: Lock. (파일 앞)
[그림] 랜섬노트
[그림] 배경화면 변경
Instalador Ransomware
행위: Ransomware
크기: 33,280 Byte
MD5: dc4c2932b4efa11cb2ce3e4761b1f8a1
SHA256: c49d2a5370ef90dc71fcad10e5deb0a2aeab3181bc3effe333aa2ebfe3552052
확장자: qwerty
[그림] 파일 암호화
[그림] 랜섬노트
Jigsaw Ransomware
행위: Ransomware
크기: 258,701 Byte
MD5: b82d4f4de0267353bc423f67aeaf7971
SHA256: e5a1aaeadefde13887db902f3b3d4e1740bb300fa43bb2b968935673b8351b9c
확장자: .LOCKED_BY_pablukl0cker
[그림] 파일 암호화
[그림] 랜섬노트
Paradise Ransomware
행위: Ransomware
크기: 36,864 Byte
MD5: 8aa00ee509a649619794fc1390319293
SHA256: d4c8342736b802705dfb9dfcc2eb25c46a031dde8385268a35e8ce940d70e149
확장자: [id-34Ljyerj].[paradise@all-ransomware.info].paradise
랜섬노트: #DECRYPT MY FILES#.html
[그림] 파일 암호화
[그림] 랜섬노트
r3vo Ransomware
행위: Ransomware
크기: 450,560 Byte
MD5: e1b571f1ad5266156c8233fa0d2ba1e0
SHA256: 9dbd7b3133c9bc80b9ed83712d488d014b856c8814a268871046a30c4b6fc6ae
확장자: .Lime
[그림] 파일 암호화
[그림] 배경 화면
Velso Ransomware
행위: Ransomware
크기: 828,416 Byte
MD5: 41acc186c5955a7495898a09f2b3484b
SHA256: 4c8cf7ce3836edceb540edeccae97ef182331f6ed93e678d2e33105d01e809bf
확장자: .Lime
랜섬노트: get_my_files.txt
[그림] 파일 암호화
[그림] 랜섬노트
[Wins APTX 탐지]
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/
[Concept] https://www.bleepingcomputer.com
|
