1 월 초에 SNAKE 또는 EKANS라는 새로운 대상 랜섬웨어가 발견되었습니다. 멀웨어는 Go 언어로 작성되었으며 크게 난독 처리되어 ICS 환경을 따릅니다.
Snake Ransomware는 비즈니스 엔터프라이즈 네트워크 타겟팅에만 집중하는 집중적이고 대상이 지정된 캠페인을 통해 배포 된 것으로 보입니다. AES와 RSA는 암호화에 사용됩니다.
감염되면 관련 파일을 암호화 된 데이터로 덮어 씁니다. 수정 된 각 파일에도 파일 끝에 문자열 "EKANS"가 표시됩니다.악성 코드에는 하드 코드 된 내부 시스템 이름과 공개 IP 주소를 확인하는 기능이 포함되어 있습니다.
Honda회사에 속하는 내부 도메인에 대한 DNS 쿼리가 해결되지 않으면 즉시 종..........
Snake 랜섬웨어 주의!!!에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
