Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[Week In Ransomware] 2018년 05월 2주차
작성일 2018-05-17 조회 255

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

 

Blackrouter Ransomware

 

행위: Ransomware
크기: 2,102,784 Bytes
MD5: 96238f8115395eb2ffdfcc6f65191fcd
SHA256: a85173ef5572f316df839e63b4e1526e97e5f123ae73f898b872baa6a5a9711f
확장자: .BlackRouter
랜섬노트: ReadME-BlackRouter.txt


 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

 

 Facebook Ransomware

 

행위: Ransomware
크기: 1,097,728 Byte
MD5: 1833aaec4050f44cb067e7583e159e92
SHA256: ca8b0ebbb30f371219c2ae79cdc0bd1dd3114cdf27821e71cfbcc11f9daca30e
파일 이름: .facebook

 

 

[그림] 파일 암호화

 

[그림] 파일 암호화

 

 

 

 

 

GandCrab v3 Ransomware

 

행위: Ransomware
크기: 239,625 byte
MD5: f7c072a322cb0b4ce491307ddad466da
SHA256: 0b193494ffbbc5396886715253582aea075f97f5c5e79b58de9a4c0c62ed9b02
확장자: .CRAB
랜섬노트: CRAB-DECRYPT.txt

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

GandCrab v3.0.1 Ransomware

 

행위: Ransomware
크기: 137,728 Byte
MD5: dde8848290df20c0ad32cefe71d612ab
SHA256: 5ab28933afa89bd0924ed45538b753cd260d0a6cec76eeca30d040476cf6d363
확장자: .CRAB
랜섬노트: CRAB-DECRYPT.txt

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

 

Jigsaw Ransomware

 

행위: Ransomware
크기: 61,952 Byte
MD5: a12d3edb3ea9a159acfb61451b30f41d
SHA256: e59b98bbe5821f5873eac134a1d87f308ba8a0354ae2c7a066c331fc018f03d1
확장자: .hac


 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

 

 

Matrix Ransomware - 1

 

행위: Ransomware
크기: 1,075,200 Byte
MD5: 2aebc13979943a28412a5863b7eca882
SHA256: 9d6baea99c261754745145c2f1cee857ae7e7ca783a82150b90bbba518597073
확장자: .[RestoreFile@qq.com].MTXLOCK
랜섬노트: #Decrypt_files_ReadMe#.rtf


 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

 

 Matrix Ransomware - 2

 

행위: Ransomware
크기: 1,097,728 Byte
MD5: 383497fda5ca670a06dc688443c2011b
SHA256: d84d8ebcdfb0abcd821c24197517a5e329a1a6ae8e534509db78899b147cd60f
확장자: .hwt / .drt
랜섬노트: #What_Wrong_With_Files#.rtf

 

 

[그림] 파일 암호화

 

[그림] 랜섬노트

 

 

 

 

 

PSCrypt Ransomware

 

행위: Ransomware
크기: 376,832 Byte
MD5: aec5498f95a19ac143534283592544b4
SHA256: 43584bfb791047af592c883b8707289137082f024a851b082762d3100f1f0941
확장자: .docs
랜섬노트: .docs document.html

 

 

[그림] 파일 암호화

 

 

 

 

 

 

RansomAES Ransomware

 

행위: Ransomware
크기: 19,456 Byte
MD5: 2b745e0a8dadac6b2beccd26ddb8c08d
SHA256: 567c2d8018584f20cfff2df005b517ebbf0002959aaf990a84127245b5daaa45
확장자: .RansomAES
랜섬노트: READ ME.txt

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

 

 

 

[Sniper APTX 탐지]

 

 
 
 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
[Concept] https://www.bleepingcomputer.com

 

 

첨부파일 첨부파일이 없습니다.
태그 Week In Ransomware  랜섬웨어