728x90
악성코드 분석가 coldshell, 암호화된 파일의 확장자를 .ykcol로 변경하는 록키 랜섬웨어 변종 발견(9.18.)
주요내용
현재 “Status of invoce”의 메일 제목으로 전파 되고 있으며, 첨부된 악성코드는 7zip 혹은 7z의 압축 파일 형태로 전파
- 이메일 시스템의 첨부파일 필터를 우회하기 위하여 7zip, 7z의 압축파일 형태로 전파하는 것으로 추정
<그림1. 스팸 이메일>
파일이 실행되면 컴퓨터 내의 파일들을 스캔하고 파일 암호화 후 확장자를 .ykcol으로 변경
<그림2. 암호화된 파일>
파일 암호화가 끝나면 다운로드 된 실행 파일을 제거하고 랜섬노트를 게시
- 랜섬노트에는 파일 복호화 방법에 대한 정보가 기재
<그림3. 복호화 방법을 안내한 랜섬 노트>
랜섬웨어에 감염된 파일의 복호화를 위한 지불 금액으로 .25BTC 또는 약$1025USD를 요구
<그림4. 복호화를 위한 지불 사이트>
시사점
출처가 불분명한 메일의 첨부파일 실행금지
윈도우, 자바, 플래쉬 등 프로그램 최신 보안 패치 적용
보안 프로그램의 최신 버전 유지 및 실시간 감시 기능 실행
[출처]
1. https://www.bleepingcomputer.com/news/security/locky-ransomware-switches-to-the-ykcol-extension-for-encrypted-files/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 안드로이드 10월 보안 업데이트 (0) | 2017.10.09 |
|---|---|
| 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 (0) | 2017.10.02 |
| Dirty Cow 취약점을 악용한 안드로이드 악성코드 발견 (0) | 2017.10.02 |
| 아이폰 권한상의 취약점으로 인한 제한적 위치 추적 가능 (0) | 2017.09.29 |
| 버라이존 아마존 S3 서버에서 데이터 노출 (0) | 2017.09.29 |