소디노키비 랜섬웨어 분석정보 및 주요 특징
o 기존 갠드크랩 랜섬웨어와 유사한 방식으로 소디노키비 랜섬웨어 (GandCrab) (Sodinokibi)유포 정황이 확인되어 감염 주의 필요
□ 주요 내용
o ( ) 한글로 작성된 메일 내부에 정상파일로 위장한 악성첨부파일 랜섬웨어 열람 유도
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 가상화폐 요구
o ( ) 한글로 작성된 메일 내부에 정상파일로 위장한 악성첨부파일 랜섬웨어 열람 유도
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 가상화폐 요구
□ Sodinokibi 랜섬웨어 감염 증상
o 백업된 데이터로 복구 할 수 없도록 볼륨 쉐도우 복사본 삭제
o (.[random]) 피해 시스템의 주요파일 암호화 및 확장자 변경
o ([random]-readme.txt) 암호화 된 폴더에 복호화 방법이 기술 된 랜섬노트 생성
o “Hello dear friend!” 라는 문구와 함께 감염 시스템의 배경화면 변경
o 백업된 데이터로 복구 할 수 없도록 볼륨 쉐도우 복사본 삭제
o (.[random]) 피해 시스템의 주요파일 암호화 및 확장자 변경
o ([random]-readme.txt) 암호화 된 폴더에 복호화 방법이 기술 된 랜섬노트 생성
o “Hello dear friend!” 라는 문구와 함께 감염 시스템의 배경화면 변경
□ Sodinokibi 랜섬웨어 주요 유포 방법
o 한글로 작성된 메일의 첨부파일에 정상파일로 위장한 랜섬웨어 파일을 첨부하고 열람 유도
o 한글로 작성된 메일의 첨부파일에 정상파일로 위장한 랜섬웨어 파일을 첨부하고 열람 유도
o 워드프레스로 작성된 홈페이지를 탈취한 후 웹페이지를 삽입하고 검색포털 상위에 노출시킨 뒤 명시된 링크 클릭 및 다운로드파일 실행 유도
컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기