Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[Week In Ransomware] 2018년 03월 1주차
작성일 2018-03-12 조회 307

 

 

 

 

 

* 해외 커뮤니티의 랜섬웨어 트랜드와 Wins 모니터링 결과를 참조하여 소개해드리는 게시글입니다.

* 해당 게시물을 통해 모든 사람들이 랜섬웨어의 경각심을 조금이라도 가질 수 있기를 소망합니다.

 

 

 

 

FRS Ransomware

 

행위: Ransomware
크기: 276,480 Byte
MD5: af6d91121887f5bb0a85a06b1ded0db7
SHA256: 72ebc223bef1bf4cabad9c7eb6e520f0d93554f2807d4c8875be24dc3ab129a4
확장자: .FRS
랜섬노트: READ_ME_HELP_ME.txt / READ_ME_HELP_ME.png

 

 

 

[그림] 파일 암호화

 

 

[그림] 랜섬노트

 

 

 

GandCrab Ransomware

 

행위: Screen Locker
크기: 137,220 Byte
MD5: be7b200d211566a3a91c7f832559b461
SHA256: 966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5
확장자: .CRAB
랜섬노트: CRAB-DECRYPT.txt

 

 

 

 

[그림] 파일 암호화
 
 

 

[그림] 파일 암호화

 

 

 

 

Jigsaw Ransomware

 

행위: Ransomware
크기: 287,232 Byte
MD5: 24b2b324185681f8629631420eaf3961
SHA256: 8b3b6230713899cce2239dec5bb2da679123eeff4fa1e16451604b018b11e646
확장자: .Bitconnect

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 

 

 

 

 

RoboCrypt Ransomware

 

행위: Ransomware
크기: 74,240 Byte
MD5: 0ce4b5398ed65c06663cc7f8d7123f5c
SHA256: bfb543ce93b97fa301c695fdcd5cf23ab5942a6c1a2f8a6e1f7360892d4ae11b
확장자: ! ,--, Revert Access ,--,  starbax@tutanota.com  ,--,.BlockBax_v3.2

 

 

 

[그림] 랜섬노트

 
 
 

 

 
 

SlientSpring Ransomware

 

행위: Ransomware
크기: 1,684,480 Byte
MD5: aa1101d3c7afdb51d8520ead1e690c9a
SHA256: a0fa26c2f79fd4e0f3f25b3fcb7aa02bb0194b34f13aa8d721b114432a00b05a
확장자: .Sil3nt5pring

 

 

 

 
[그림] 파일 암호화
 
 
 
 
 
 
 

Spanish Jigsaw Ransomware

 

행위: Ransomware
크기: 660,480 Byte
MD5: ade2b2dc53c6b1e617fdbdbb37d7f18b
SHA256: 447567f9cbbd5b9930b49733585b1a8f3171eb56481a692151dbcbe325ce6a39
확장자: .jes

 

 

 

 
[그림] 파일 암호화

 

 

[그림] 랜섬 노트
 
 
 
 
 
 
 
 
 

Ultimo Ransomware

 

행위: Ransomware
크기: 347,136 Byte
MD5: f6ed253c575181232c843b38389764e7
SHA256: 6d8a1d5cbcbe80bb92401b0314bc3408e158943456079f5d24609ee3f53d1582
확장자: .locked
랜섬노트: READ_IT.txt

 

 

 

 

​[그림] 랜섬 노트

 
 
 
 
 
 
 
 
 

 

 

 

[Wins APTX 탐지]

 

 

 

 

 
Source
[Title 그림] https://www.malwarefox.com/35-ransomware-prevention-tips/ 
[Concept] https://www.bleepingcomputer.com
첨부파일 첨부파일이 없습니다.
태그 Week In Ransomware  랜섬웨어