고객지원

home

고객지원

공지사항

제목 주요 랜섬웨어(악성코드) 안내
등록일 2017-08-07 조회수 122

 

   주요 랜섬웨어(안성코드) 안내

  (문의 : 02-3447-2062 )


랜섬웨어 명 

내용 

워너크라이(WannaCry)

 

> 17 5 12(현지 시간 기준) 스페인, 영국, 러시아 등을 시작으로 전 세계에서 피해가 보고된 악성코드로,
   
다양한 문서파일(doc, ppt, hwp ) 외 다수의 파일을 암호화
>
워너크라이 랜섬웨어에 감염되면, 파일들을 암호화한 바탕화면을 변경하고, 확장자를 .WNCRY 또는 .WNCRYT로 변경 

 

크립트XXX(CryptXXX)

 

> 크립트XXX에 감염되면 파일 확장자가 .crypt 등으로 변하고, 바탕화면 복구안내 메시지 변경
>
비트코인 지불 안내 페이지에는 한글 번역 제공 

 

록키(Locky)

 

> 자바 스크립트(java script) 파일이 들어있는 압축파일들을 첨부하고 이를 실행 시에 랜섬웨어를 다운로드 및 감염
>
록키 랜섬웨어에 감염되면 파일들이 암호화되고, 확장자가 .locky로 변함 

 

케르베르(CERBER)

 

> CERBER는 말하는 랜섬웨어로 유명
(
감염 시에 “Attention! Attention! Attention!? Your documents, photos, databases and other important files
have been encrypted
” 음성 메시지 출력)
>
웹사이트 방문 시 취약점을 통해 감염되며, 감염되면 파일을 암호화 하고 확장자를 .cerber로 변경,
  
최근 이메일 통해 유포 

 

크립토락커(CryptoLocker)

 

> 13 9월 최초 발견된 랜섬웨어의 한 종류로 자동실행 등록이름이 크립토락커(CryptoLocker)로 되어있는 것이 특징
>
웹사이트 방문 시 취약점을 통해 감염되거나, E-Mail 내 첨부파일을 통해 감염되며, 확장자를 encrypted, ccc로 변경 

 

페티야(PETYA)

 

> 페티야 랜섬웨어는 파일 단위로 암호화하는 랜섬웨어와 달리 윈도우 마스터부트레코드(MBR)를 암호화해
   
시스템 자체를 부팅을 막는 것이 특징 

 


 ​  

(주)소슬데이타대표 : 김심연본사 : 서울 성동구 성수이로 51 서울숲한라시그마밸리 610~612호연구소 : 전북 익산시 원광대학교 전자공학부 부설연구소 305호
Tel : 02-3447-2061Fax : 02-3447-2063E-mail : support@sosdata.kr사업자등록번호 : 106-86-54166통신판매업신고번호: 제208-서울서초-1072호
Copyright © 2017 SOSLEDATA Co., Ltd All Rights Reserved. [직원전용게시판]