← 보안센터로 돌아가기

분석정보 · 랜섬웨어 분석 정보

[주간 랜섬웨어 동향] – 1월 4주차

잉카인터넷 대응팀은 2022년 1월 21일부터 2022년 1월 27일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Exploit" 1건, 변종 랜섬웨어는 "Phobos"외 3건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 FBI가 Diavol 랜섬웨어와 TrickBot의 관계를 발표한 이슈가 있었다. [표 1] 2022년 1월 4주차 신•변종 랜섬웨어 정리 2

2022-01-28INCA Security Center

잉카인터넷 대응팀은 2022121일부터 2022127일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Exploit" 1, 변종 랜섬웨어는 "Phobos"3건이 발견됐다.

금주 랜섬웨어 관련 이슈로는 FBIDiavol 랜섬웨어와 TrickBot의 관계를 발표한 이슈가 있었다.

[표 1] 2022년 1월 4주차 신•변종 랜섬웨어 정리

2022121

Phobos 랜섬웨어

파일명에 ".id[사용자 ID].[공격자 메일].ELBOW" 확장자를 추가하고 [그림 1]의 랜섬노트를 생성하는 "Phobos" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.

[그림 1] Phobos 랜섬웨어 랜섬노트

Makop 랜섬웨어

파일명에 ".[공격자 메일].factfull" 확장자를 추가하고 "readme-warning.txt"라는 랜섬노트를 생성하는 "Makop" 랜섬웨어의 변종이 발견됐다.

FBI, Diavol 랜섬웨어와 TrickBot의 관계 발표

최근, FBIDiavol 랜섬웨어와 TrickBot 조직과의 관계를 확인했다는 내용을 발표했다. FBIDivol 랜섬웨어의 또 다른 이름이 Enigma이며, Divol 랜섬웨어로 이름을 재지정하기 전에 TrickBot 조직에서 사용했다고 언급했다.

2022 125

Exploit 랜섬웨어

파일명에 .exploit" 확장자를 추가하고 "RECOVERY INFORMATION.txt"라는 랜섬노트를 생성하는 "Exploit" 랜섬웨어가 발견됐다.

[그림 2] Exploit 랜섬웨어 랜섬노트

2022 1 26

Conti 랜섬웨어

파일명에 .YWSCE" 확장자를 추가하고 "readme.txt"라는 랜섬노트를 생성하는 "Conti" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.

2022 1 27

Babuk 랜섬웨어

파일명에 .kings" 확장자를 추가하고 "Restore.txt"라는 랜섬노트를 생성하는 "Babuk" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화한다.

[그림 3] Babuk 랜섬웨어 랜섬노트