록키(Locky) 랜섬웨어 변종 등장 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 록키(Locky) 랜섬웨어 변종 등장

작성자: 티오피 조회 수: 257 PC모드

개요

악성코드 분석가 coldshell, 암호화된 파일의 확장자를 .ykcol로 변경하는 록키 랜섬웨어 변종 발견(9.18.)

주요내용

현재 “Status of invoce”의 메일 제목으로 전파 되고 있으며, 첨부된 악성코드는 7zip 혹은 7z의 압축 파일 형태로 전파
- 이메일 시스템의 첨부파일 필터를 우회하기 위하여 7zip, 7z의 압축파일 형태로 전파하는 것으로 추정

<그림1. 스팸 이메일>

파일이 실행되면 컴퓨터 내의 파일들을 스캔하고 파일 암호화 후 확장자를 .ykcol으로 변경

<그림2. 암호화된 파일>

파일 암호화가 끝나면 다운로드 된 실행 파일을 제거하고 랜섬노트를 게시
- 랜섬노트에는 파일 복호화 방법에 대한 정보가 기재

<그림3. 복호화 방법을 안내한 랜섬 노트>

랜섬웨어에 감염된 파일의 복호화를 위한 지불 금액으로 .25BTC 또는 약$1025USD를 요구

<그림4. 복호화를 위한 지불 사이트>

시사점

출처가 불분명한 메일의 첨부파일 실행금지
윈도우, 자바, 플래쉬 등 프로그램 최신 보안 패치 적용
보안 프로그램의 최신 버전 유지 및 실시간 감시 기능 실행

https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=26719

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

2017.10.10 08:16
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

2017.12.07 00:40
가입일:
총 게시물수: 1
총 댓글수: 104

좋은 정보 고맙습니다

2017.12.27 16:46
가입일:
총 게시물수: 0
총 댓글수: 185

좋은자료 고맙습니다.

2018.01.16 10:17
가입일:
총 게시물수: 1
총 댓글수: 784

정보 고맙습니다

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 582
No Image 보안 소식 MS, 엣지용 애플리케이션 가드 구동 위한 크롬·파이어폭스 애드온 공개 작성자: 루시드림 등록일: 2019-03-28	277 VIEWS
보안 소식 ESET, Flash Player 업데이트로 가장한 안드로이드 다운로더 발견 [출처] ESET, Flash Player 업데이트로 가장한 안드로이드 다운로더 발견 작성자: j1159 등록일: 2017-02-22	271 VIEWS 6 COMMENTED
보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 작성자: 따봉 등록일: 2016-12-06	267 VIEWS 16 COMMENTED
No Image 보안 소식 어나니머스의 #OpSouthKorea, 사이버공격 시도? 촛불시위 지지? 작성자: Op 등록일: 2016-11-29	267 VIEWS 18 COMMENTED
No Image 보안 소식 국가 정밀지도 해외반출 승인될까? 우려 목소리 커져 작성자: 크로커스 등록일: 2016-11-15	267 VIEWS 11 COMMENTED
No Image 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 작성자: TetraTheta 등록일: 2019-01-19	266 VIEWS 9 COMMENTED
No Image 보안 소식 암호화 랜섬웨어 75%, 러시아권 범죄조직서 배포 작성자: 쪼쪼 등록일: 2017-02-17	266 VIEWS 12 COMMENTED
보안 소식 긴급] 박○헤 포○노 영상 사칭까지...악성코드 스미싱 기승 작성자: 따봉 등록일: 2016-12-29	265 VIEWS 13 COMMENTED
No Image 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 작성자: 티오피 등록일: 2017-09-29	262 VIEWS 4 COMMENTED
보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 작성자: 덕애 등록일: 2017-10-14	261 VIEWS 5 COMMENTED
No Image 일반 백트랙을 활용한 모의해킹 강의 01 - 모의해킹의 정의 작성자: 매니안 등록일: 2016-10-17	260 VIEWS 10 COMMENTED
No Image 일반 [한국정보보호학회 칼럼] 학회가 뽑은 2017년 정보보호 10대 이슈 작성자: 언제나 등록일: 2016-12-22	259 VIEWS 9 COMMENTED
보안 소식 가상화폐 거래소 고객 노린 신종 보이스피싱에 당했다...피해 속출 작성자: 크로커스 등록일: 2017-06-30	258 VIEWS 8 COMMENTED
No Image 보안 소식 록키(Locky) 랜섬웨어 변종 등장 작성자: 티오피 등록일: 2017-09-29	257 VIEWS 4 COMMENTED
No Image 보안 소식 해킹해드립니다…"공격 1회 50만원, 좀비PC 300원" 작성자: Op 등록일: 2017-03-08	256 VIEWS 5 COMMENTED
No Image 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 작성자: ordo 등록일: 2017-04-09	254 VIEWS 5 COMMENTED
보안 소식 구글, 위치 서비스가 비활성화인 상태에서도 안드로이드 위치 데이터 수집해 작성자: 티오피 등록일: 2017-11-23	253 VIEWS 8 COMMENTED
일반 Daum 비번알아내려고 하는 메일을 받았네요. 작성자: j1159 등록일: 2017-02-23	253 VIEWS 8 COMMENTED
보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 작성자: 티오피 등록일: 2018-09-18	252 VIEWS 1 COMMENTED
No Image 일반 KISA, "SW 업데이트만 잘해도 악성코드 방지" 작성자: j1159 등록일: 2017-02-24	247 VIEWS 9 COMMENTED
보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 작성자: 크로커스 등록일: 2017-06-14	246 VIEWS 16 COMMENTED
No Image 보안 소식 안랩, 12일 발생한 ‘타사 모바일 백신의 V3 Mobile Plus 2.0 오진’은 단순 오진 작성자: pavkim 등록일: 2017-05-13	246 VIEWS 8 COMMENTED
보안 소식 CryptoMix 의 변형 CryptoShield 랜섬웨어 작성자: j1159 등록일: 2017-02-28	246 VIEWS 6 COMMENTED
No Image 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 작성자: 인어공주 등록일: 2017-10-20	245 VIEWS 5 COMMENTED
No Image 보안 소식 리눅스 커널 로컬 권한 상승 취약점 작성자: j1159 등록일: 2017-02-27	243 VIEWS 8 COMMENTED