랜섬웨어 종류#4-컴퓨터수리점,pc수리

닉맨 2023.03.23 17:04:37

NMoreira 랜섬웨어 - 파일 암호화는 물론 MBR변조 까지!!

 

NMoreira 랜섬웨어는 파일 암호화는 물론 MBR변조 까지 진핼하여 윈도우 부팅시 메세지를 출력하는 특징이 있습니다

컴퓨터수리점19.gif

 

유포에 사용된 NMoreira 랜섬웨어 파일은 코로나 바이러스(COVID-19) 관련 파일처럼 제작되어 있으며, 실행 시 "C:\Users\%UserName%\AppData\Roaming\Setup_1301.exe" 파일을 추가 생성 및 실행이 이루어집니다

 

확장자 변경은 "문서.txt.NMoreira"로 변경 되며

"YOUR_DRIVE_HAS_BEEN_ENCRYPTED.TXT"의 안내 파일이 생성 됩니다

컴퓨터수리점20.gif

 

 

 

Hive 랜섬웨어 - 기업만을 대상으로 데이터 탈취, 암호화 !!

 

Hive 랜섬웨어는 기업을 대상으로 데이터 탈취, 암호화 하는 랜섬웨어 입니다

 

기업을 대상으로 하는 만큼 암호화 뿐만아니라 기업의 중요한 정보를 외부에 유출 한다고 하며 이중으로 몸값을 요구 합니다

 

Hive 랜섬웨어가 실행되면 시스템 복원을 할수 없도록 배치 파일이 실행되고

 

확장자 변경은 "문서.txt.<Random>.hive "로 변경 되며

 

파일 복구를 위한 <Random>.key.hive 키 파일을 각 드라이브에 생성 합니다

 

또한, 결제 안내 파일 HOW_TO_DECRYPT.txt를 각 폴더마다 생성 하여 Tro웹 브라우저를 통해 접속을 유도 하고 있습니다

컴퓨터수리점21.gif

 

 

RansomHOS 랜섬웨어 - 히오스(Hero of the Storm) 게임 플레이를 요구!!

 

파일을 암호화하고 특정게임 Hero of the Storm를 플레이 하라고 하는 랜섬웨어 입니다

 

개발자는 장난 삼아 만들었다고 하며 소스코드까지 공개 되어 있는 상태라서 변종이 만들어져 악용될 우려가 있습니다

 

RansomHOS 랜섬웨어는 바탕화면에 있는 7z, gif, jpg, png, txt, zip확장자 파일을 대상으로 암호화를 진행 합니다

 

확장자 변경없이 암호화 되며 아래와 같은 게임 플레이를 요구하는 화면을 띄웁니다

컴퓨터수리점22.gif

 

 

 

Ransomnix 랜섬웨어

 

Ransomnix 랜섬웨어는 Mallox 랜섬웨어 피해를 당한 PC에서 탐지가 되었다고 합니다

 

Mallox의 새로운 변종으로 보이며 확장자 변경은 "문서.txt.enc"로 바뀌며

 

결제 안내 파일은 HOW_TO_RETURN_FILES.txt"로 생성 됩니다