보안정보

랜섬웨어Week In Ransomware

[Week In Ransomware] 2018년 02월 5주차

침해사고분석팀 2018.03.06

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

BananaCrypt Ransomware

 

행위: Ransomware
크기: 972,800 Byte
MD5: ed51c75845ec8bf519fbfd5f608a0ee3
SHA256: 6973804399183fb7ac15dab61d4c331c9aa7072f033bd62892cca9925253e52e
확장자: .bananacrypt
랜섬노트: README.TXT

 

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

Dead Ransomware

 

행위: Screen Locker
크기: 31,749 Byte
MD5: cad77bd1253d6ea45c0b931545a9bf0d
SHA256: da4d2ac5e100cbfa16c652f370771a99722269550a4dc2c59f865dd0a5daee93

 

 

 

 

[그림] 배경화면
 
 

 

 

 

Jigsaw Ransomware

 

행위: Ransomware
크기: 273,661 Byte
MD5: 9a1970e6fd7ad7e1b09ffa59f6795f94
SHA256: cfa636da06bffe7021a19edec1e44a0301cdb7547ef9d14e82c1d0e3215f83c7
확장자: .contact-me-here-for-the-key-admin@adsoleware.co

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 

 

 

 

 

Kwaak Ransomware

 

행위: Ransomware
크기: 211,968 Byte
MD5: 5cfcfb727ac77be2e5dea5d603e1da7d
SHA256: 4cc8bd25587b006ed4bf580bb6d3cadacd8a4bf6f4a934df1d882fb52848acab
확장자: .kwaaklocked
랜섬노트: READ_IT.txt

 

 

 

[그림] 랜섬노트

 
 
 

 

 
 

QWERTY Ransomware

 

행위: Ransomware
크기: 947,726 Byte
MD5: 83f85202059e2ce41093d3fa65a82449
SHA256: f5cd435ea9a1c9b7ec374ccbd08cc6c4ea866bcdc438ea8f1523251966c6e88b
확장자: ..qwerty
랜섬노트: README_DECRYPT.txt

 

 

 

 
[그림] 랜섬 노트
 
 
 
 
 
 
 

Russian Russenger Ransomware

 

행위: Ransomware
크기: 1,182,720 Byte
MD5: e7fd75937a55416e9740489431dcaae0
SHA256: 8a6879dc33a46ad417579a2974d43022f94fd5f51244a17c03c4a1542f0212b6
확장자: .messenger-%random%
랜섬노트Инструкция по дешифровке.txt

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 
 
 
 
 
 
 
 
 

Shifr Ransomware

 

행위: Ransomware
크기: 4,586,496 Byte
MD5: 53c1dc55ca021f043ff5ccc76791d714
SHA256: d756a216455b7b1fa09935d6de94775200cfb9c80466efc976aed64dd59ce1f7
확장자: .cypher
랜섬노트: How_To_Decrypt_Files.html

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 
 
 
 
 
 

Thanatos Ransomware

 

행위: Ransomware
크기: 149,504 Byte
MD5: 44de0bc5374f7dead918e13fe31887f4
SHA256: fe1eafb8e31a84c14ad5638d5fd15ab18505efe4f1becaa36eb0c1d75cd1d5a9
확장자: .THANATOS
랜섬노트: README.txt

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 
 
 
 
 
 
 

WannaCrypt Ransomware

 

행위: Ransomware
크기: 824,320 Byte
MD5: 25e16c58940d2178053dea39b53b6ceb
SHA256: da398a7d02c0a5d7c24b3d3f3dd14f1ca929c87f6ab8bf373d83a780561216ec
확장자: 32bit 랜덤 헥사값

 

 

 

 
[그림] 랜섬 노트
 
 
 
 
 
 
 

XiaoBa Ransomware

 

행위: Ransomware
크기: 329,728 Byte
MD5: 4a6bcd14aee9be6ccd5fd4939f8350ef
SHA256: a322da0be4f0be8d85eab815ca708c8452b63f24d0e2d2d6d896a9f9331a6244
확장자: .Encrypted[BaYuCheng@yeah.net].XiaoBa
랜섬노트: _XiaoBa_Info_.hta

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 
 
 

 

 

 

[Wins APTX 탐지]

 

 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
[Concept] https://www.bleepingcomputer.com
목록