Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[Week In Ransomware] 2018년 02월 2주차
작성일 2018-02-12 조회 516

 

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

AdamLocker

 

행위: Ransomware
크기: 669,184 Byte
MD5: c85baa1d75f5d96d5a8ea6c19f8850d7
SHA256: 85439bc392a77d0d306a7a42a9f9ff755efef0faa692c98aa48ab8eba165f23a
확장자: .adam

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

 

Black Ruby Ransomware

 

행위: Ransomware
크기: 442,880 Byte
MD5: 81e9036aed5502446654c8e5a1770935
SHA256: daea4b5ea119786d996f33895996396892fa0bdbb8f9e9fcc184a89d0d0cb85e
확장자: .BlackRuby
랜섬노트: HOW-TO-DECRYPT-FILES.txt

  * 감염 시 마이너를 동시에 실행

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 
 

 

 

Crypt12 Ransomware

 

행위: Ransomware
크기: 476,164 Byte
MD5: 2a55b4ab30640532cc65ed01fd505e03
SHA256: 8b0277d23796c4cc89ee968c6008074a734b140f7074196e9a43c32a0650103c
확장자: =71466=hernansec@protonmail.ch.crypt12
랜섬노트: !!!!readme!!!.txt

 

 

 

[그림] 파일 암호화

 
 
 
 
[그림] 랜섬 노트

 

 

 

 

dcrtr Ransomware

 

행위: Ransomware
크기: 254,464 Byte
MD5: 08945d816ef948fa28ecbf0791ccb061
SHA256: 61ec258dea4b86b03ce872ffd64000ec5ef84622e0588dfdb1486fbe370f8f1d
확장자: .[decryptor@cock.li].dcrtr
랜섬노트: ReadMe_Decryptor.txt

 

 

 

[그림] 파일 암호화

 

 

 

[그림] 랜섬노트

 
 
 

 

 

Hermes 2.1 Ransomware

 

행위: Ransomware
크기: 42,496  Byte
MD5: 237eee069c1df7b69cee2cc63dee24e6
SHA256: bcb96251c3e747c0deabadfecc4e0ca4f56ca30f8985cae807ca2ff29099d818
확장자: 변동 없음
랜섬노트: DECRYPT_INFORMATION.html

 

 

 

 

[그림] 랜섬노트

 

 

 

 

 

 

Honor Ransomware

 

행위: Ransomware
크기: 15,360 Byte
MD5: a724b5bad8423cd979bebef40ff01089
SHA256: e3ba5cad3da4c50412cd2bc2cfaa5332cf2578a913b14d81cafc1465a12e301b
확장자: .honor

 

 

 

[그림] 파일 암호화

 

 

 

 

 
 

Jigsaw Ransomware - 1

 

행위: Ransomware
크기: 66,052 Byte
MD5: c54967b5286eb1e6381ba57c43e9bbb8
SHA256: 1767805e5e3a6d1ce54999b0cfa96878100a519ca0e63f5b3635c92ed3fa3976
확장자: .#

 

 

 

[그림] 랜섬노트

 
 
 
 
 

Jigsaw Ransomware - 2

 

행위: Ransomware
크기: 1,268,224 Byte
MD5: be30b0deffce1ed17734a79d5c0bae81
SHA256: 499db37d60a8f986123a78c2e7195cb930b141e743893236c276502698ec43e8
확장자: .justice

 

 

 

[그림] 랜섬노트

 
 
 

RaruCrypt Ransomware

 

행위: Ransomware
크기: 934,912 Byte
MD5: 576dd75718942a49f1ac141a9e31d927
SHA256: c38571a17212e1e40ae6a86799556d81440de60b2b39c1cd2519cfb9630cea09
확장자: .rar
랜섬노트: README1.TXT

 

 

 

[그림] 랜섬노트

 
 
 

 

 

 

[Wins APTX 탐지]

 

 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
[Concept] https://www.bleepingcomputer.com
첨부파일 첨부파일이 없습니다.
태그 Week In Ransomware  랜섬웨어  2018년 02월 2주차