190509_이미지무단도용 랜섬웨어(파란감염화면) 해당 악성코드는 랜섬웨어이다. 감염되어 암호화가 완료된 후, 변경된 바탕화면이 기존에 보던 랜섬웨어와 다르다.
경유지 URL이 1000개가 넘게 존재하며, 감염된 PC의 정보를 수집하여 각 URL에 전송한다. 전송이 완료된 후 자신을 종료한다.
기존 랜섬웨어들과 같이 이메일을 통해 유포되었다. 첨부파일은 rar로 압축되어있으며, 압축 해제시 hwp파일을 사칭한 응용프로그램(.exe)가 존재한다.
해당파일을 열어볼 경우 해당 랜섬웨어에 감염되어 파일들이 암호화된다. 암호화 루틴에 의해 디렉토리를 탐색하여 파일들을 랜덤한 확장자로 변경하며, 파일 암호화를 진행한다.
암호화가 완료된 후, ..........
190509_이미지무단도용 랜섬웨어(파란감염화면)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
