한글로된 크립토락커가 유포됨을 포착했다.국내도 크립토 락커를 주의할 필요가 있다.
랜섬웨어 Cryptowall3.0이 유포중이다. CryptoWall3.0은 CryptoWall2.0에 이어 나온 랜섬웨어이다.사용자의 파일들을 RSA- 2048로 암호화 하여 사용하지 못하게 하고, 파일들을 인질로 $500를 요구한다.해당 샘플은 모든 사용자 파일을 암호화하지는 못하고 중간에 죽는다. 테스트 환경 Windows XP x86 생성파일 정보C:\(랜덤폴더명)\(랜덤파일명).exeC:\out.png 암호화 된 모든 폴더 내에 다음과 같은 파일을 생성한다.하위 파일들은 암호화한 파일을 인질로 파일 복호화를 위해 해커가 요구하는 내용이 담겨있다.C:\Documents and Settings\Administrator\시작 메뉴\프로그램\시작프로그램\HELP_DECRYPT.LNKC:\Documents..
CTB-Locker라는 랜섬웨어의 일종이 현재 유행하고 있다.랜섬웨어란 , ransom(몸값)과 software의 합성어로, 사용자의 문서나 사진 등을 암호화하여 '인질'로 잡아 금전을 요구하는 악성 프로그램이다. CTB-Locker에 감염되면 위와같은 이미지가 바탕화면에 생성되며, 사용자의 파일들이 암호화 되어 사용할 수 없도록 만든다. 위 이미지 처럼 암호화되며, 암호화된 파일은 암호키 없이 복구할 수 없다. 또한 해커가 요구한 금액을 지불하더라도 파일을 복구해준다는 보장이 없어 위험도가 높은 악성 프로그램이다. 해당 악성코드는 계속해서 변종이 나오고 있으며, 바이로봇에서 다음과 같이 진단하고 있다.Trojan.Win32.R.Agent.884736Trojan.Win32.R.Agent.897085Tro..
- Total
- Today
- Yesterday
- 실전 악성코드와 멀웨어 분석 문제풀이
- 바이로봇
- 키로거
- 실전 악성코드와 멀웨어 분석
- 서비스
- 리버싱 공부
- 실전 악성코드와 멀웨어 분석 연습문제
- CryptoWall
- 크립토락커
- CryptoLocker
- 해커스쿨 ftz
- malware
- 광고
- 랜섬웨어
- 악성코드
- 백신
- 파밍
- 팝업
- CTB-Locker
- 에이콘 출판사
- 에이콘
- 해커스쿨
- banker
- 뱅커
- IT·컴퓨터
- 한빛리더스
- 리버싱
- Ransom
- 뱅킹
- 한빛아카데미
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |