Re: ETC) 개인정보까지 유출하는 STOP 랜섬웨어 변종 확인

Anonymous · ‎11-11-2019

특징: 랜섬웨어와 노트 방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었음.

감염시 .mosk라는 확장자로 변경되는 특징이 있음.

다양한 형태의 렌섬웨어가 Blue Crab과 동일한 와형으로 유포되는 것을 볼때 동일한 유포자에 의해 다

양한 랜섬웨어가 선택 유포에 활용되는 것으로 추정됨.

감염 방법:

해당 랜섬웨어의 경우 자기 자신을 복제한 뒤 시작시 자동 실행을 위한 레지스토리 등록을 수행함

이때 복제본이 삭제하는 것을 방지할 목적으로 icacls 명령을 통해 복제본이 존재하는 상위 디렉토리

수정 접근을 허용함

이외 케이스 1 2에 대한 설명 자세한 루틴은 아래 링크를 참조하세요

뱀프 · ‎11-11-2019

자나께나 랜섬웨어 조심!!개인정보 유출 되지 않게 조심하자는 글인것 같습니다.

해시테크 · ‎11-11-2019

2017년도 즈음에 유행했던 워너크라이처럼 많은분들이 피해를 겪지 않기를 바랍니다🙏🙏

ETC) 개인정보까지 유출하는 STOP 랜섬웨어 변종 확인