홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] CrpytoJoker 변종 CryptoNar 랜섬웨어 출현! 모든 파일 암호화
2018-09-17 10:10:31
최근 CrpytoJoker 랜섬웨어 변종으로 CryptoNar라 불리는 랜섬웨어가 발견됐다. CryptoJoker 랜섬웨어와는 다르게 암호화 제외 확장자를 따로 구분하지 않아 바탕화면에 존재하는 모든 폴더와 파일을 암호화한다.
CryptoNar 랜섬웨어는 중복 실행을 방지하기 위해 특정 폴더 내에 ‘jokingwithyou.cryptoNar’ 파일 유무를 검사한다며 파일이 존재하지 않으면 암호화가 진행되지 않은 시스템으로 인지하고 악성행위를 계속한다고 분석했다.
파일 암호화가 완료되면, 사용자에게 감염 사실과 복호화 방법을 안내하기 위한 랜섬노트가 ‘CRYPTONAR RECOVERY INFORMATION.txt’ 이름으로 바탕화면에 생성된다. 공격자는 복호화 키를 구매하기 위해 72시간 이내로 $200의 비트코인을 지불해야 한다고 이용자를 협박한다. 또한, 파일 암호화 완료 후에는 SMTP 프로토콜을 이용해 시스템 정보 및 RSA 키 정보를 공격자에게 전달한다. 메일 전송은 ‘smtp.zoho.eu’ 호스트를 이용하는 것으로 분석됐다.
[ 보안뉴스 ] 김경애 기자 원문보기
- 이전글 [ 넥스트데일리 ] 광고 가장한 랜섬웨어 배포처 ‘멀버타이징’ 기승 2018-09-17
- 다음글 [ 보안뉴스 ] 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 2018-09-14