190411_클롭(CLOP)랜섬웨어_CLOP#666 최근 기업을 대상으로 유포되었던 클롭(CLOP)랜섬웨어이다. 해당랜섬웨어는 기존에 포스팅했던 엑셀 숨김시트를 이용한 악성코드(RAT)와 연관이 있는것으로 추측된다고 한다.
자세한 내용은 아래의 안랩 보안 이슈에서 확인 가능하다. 클롭(CLOP)랜섬웨어는 실행중인 프로세스 목록을 불러온다.
프로세스 목록을 불러온 후, 찾는 프로세스가 있을 경우 종료시킨다. 클롭(CLOP)랜섬웨어의 뮤텍스는 CLOP#666 이다.
클롭(CLOP)랜섬웨어는 암호화를 예외할 디렉토리와 파일 목록을 가지고 있다.아래와 같이 특정 경로와 파일명 및 확장자를 예외로 한다. 예외되는 목록에 해당되지 않을 경우 아래와 같이 암호화..........
190411_클롭(CLOP)랜섬웨어_CLOP#666에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
