728x90
Anubi라 불리는 새로운 랜섬웨어가 Malwarebytes 보안 연구원 S!Ri에 의해 발견되었다. 현재 이 랜섬웨어가 얼마나 배포되었는지는 확인되지 않았다.
해당 랜섬웨어가 처음 감염될 시, Windows Registry에 랜섬웨어가 자동 실행되도록 셋팅되며, 사용자가 컴퓨터를 실행할 시 자동으로 하드 드라이브의
데이터 파일을 스캔하고 암호화한다. 암호화 시 .anubi 확장자 명으로 바뀌는것이 특징이다. 랜섬웨어가 좋다는 표현을 하기에는 어색하지만 한 가지
좋은 점이 있다면 매우 느리게 실행되기 때문에, 사용자가 랜섬웨어 감염을 의심할 수 있으며, 암호화 과정에서 모든 파일이 암호화 되기 이전에 프로세스를
종료해 버릴 수 있다.
[https://www.bleepingcomputer.com/news/security/new-anubi-ransomware-in-the-wild/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Adobe, BlackOasis 공격에 사용된 0-day 취약점 패치 (0) | 2017.10.17 |
|---|---|
| WIFI WPA2 취약점 발견 소식 (0) | 2017.10.17 |
| 피자헛, 고객 카드 정보 유출 및 거짓 처리 사실로 비평받는 중 (0) | 2017.10.16 |
| PIN 코드까지 변환시키는 새로운 랜섬웨어, DoubleLocker (0) | 2017.10.16 |
| 우크라이나 경찰, 새로운 NotPetya 스타일의 대규모 사이버 전쟁 경고 (0) | 2017.10.16 |