Anonymous
해당 사항 없음
옵션
- 신규로 표시
- 북마크
- 구독
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
11-11-2019 08:42 PM ·
기타특징: 랜섬웨어와 노트 방식이 STOP 랜섬웨어와 유사한 형태가 국내에 발견되었음.
감염시 .mosk라는 확장자로 변경되는 특징이 있음.
다양한 형태의 렌섬웨어가 Blue Crab과 동일한 와형으로 유포되는 것을 볼때 동일한 유포자에 의해 다
양한 랜섬웨어가 선택 유포에 활용되는 것으로 추정됨.
감염 방법:
해당 랜섬웨어의 경우 자기 자신을 복제한 뒤 시작시 자동 실행을 위한 레지스토리 등록을 수행함
이때 복제본이 삭제하는 것을 방지할 목적으로 icacls 명령을 통해 복제본이 존재하는 상위 디렉토리
수정 접근을 허용함
이외 케이스 1 2에 대한 설명 자세한 루틴은 아래 링크를 참조하세요
2 댓글