반응형
Ransomware의 일종인 Crypto Locker 변종이 Yahoo 메신저를 통해 확산되고 있습니다. 이번에 발견된 변종은 국내 금융권에도 피해를 입히고 있으며, 22일 오후 피해 사례가 확인되었습니다. 아래는 Ransomware Crypto Locker에 대한 분석 보고입니다.
* 랜선웨어 (Ransomware)
Ransomware란, ransom(몸값)과 ware(제품)의 합성어로 트로이 목마의 일종이다. Ransomware는 사용자 컴퓨터에 잠입해 OS 접근 자체를 차단하거나, 내부 문서 파일/그림 파일 등에 암호화하는 악성코드를 말한다. 암호화된 OS나 파일등은 전문가가 복호화 하기에도 매우 어려우며, 복호화 키는 공격자만 알고 있다. 공격자는 감염된 사용자에게 복호화를 해주는 조건으로 금품 등을 요구한다. 공격자가 요구 조건들 들어준다고 해도, 복호화 여부에 대해서는 미지수이다.
| Crypto Locker 변종 분석보고서 (HSHC)
http://training.nshc.net/KOR/Document/virus/20140123_Crypto_Locker_[Ransom_ware].pdf
|
반응형
'Infomation' 카테고리의 다른 글
| TCP 세션 하이재킹 (Session Hijacking) (1) | 2014.01.27 |
|---|---|
| 야후 웹 서버 Remote Command execution (원격 명령 실행) 취약점 보고서 (0) | 2014.01.27 |
| [KISA] 모바일 오피스 정보보호 안내서 발간 (0) | 2014.01.21 |
| 야후 광고 (이미지내) 악성코드 유포 관련 (0) | 2014.01.06 |
| [Debian] libc6 버전 2.13 이상 사용하고 싶다면? (0) | 2014.01.03 |