고객지원

home

고객지원

자료실

제목 7/13 현시점 주요 랜섬웨어 특징
등록일 2017-07-13 조회수 255

   주요 랜섬웨어 종류 및 특징


랜섬웨어 명

내용

워너크라이(WannaCry)

> 17 5 12(현지 시간 기준) 스페인, 영국, 러시아 등을 시작으로 전 세계에서 피해가 보고된 악성코드로,
   
다양한 문서파일(doc, ppt, hwp ) 외 다수의 파일을 암호화
>
워너크라이 랜섬웨어에 감염되면, 파일들을 암호화한 바탕화면을 변경하고, 확장자를 .WNCRY 또는 .WNCRYT로 변경

크립트XXX(CryptXXX)

> 크립트XXX에 감염되면 파일 확장자가 .crypt 등으로 변하고, 바탕화면 복구안내 메시지 변경
>
비트코인 지불 안내 페이지에는 한글 번역 제공

록키(Locky)

> 자바 스크립트(java script) 파일이 들어있는 압축파일들을 첨부하고 이를 실행 시에 랜섬웨어를 다운로드 및 감염
>
록키 랜섬웨어에 감염되면 파일들이 암호화되고, 확장자가 .locky로 변함

케르베르(CERBER)

> CERBER는 말하는 랜섬웨어로 유명
(
감염 시에 “Attention! Attention! Attention!? Your documents, photos, databases and other important files
have been encrypted
” 음성 메시지 출력)
>
웹사이트 방문 시 취약점을 통해 감염되며, 감염되면 파일을 암호화 하고 확장자를 .cerber로 변경,
  
최근 이메일 통해 유포

크립토락커(CryptoLocker)

> 13 9월 최초 발견된 랜섬웨어의 한 종류로 자동실행 등록이름이 크립토락커(CryptoLocker)로 되어있는 것이 특징
>
웹사이트 방문 시 취약점을 통해 감염되거나, E-Mail 내 첨부파일을 통해 감염되며, 확장자를 encrypted, ccc로 변경

페티야(PETYA)

> 페티야 랜섬웨어는 파일 단위로 암호화하는 랜섬웨어와 달리 윈도우 마스터부트레코드(MBR)를 암호화해
   
시스템 자체를 부팅을 막는 것이 특징


 ​ 

(주)위드엠테크놀로지대표 : 김현수서울특별시 강남구 논현로38길 6 (도곡동, 탑빌딩 3층)Tel : 02)6204-5103Fax : 02)6204-5109E-mail : info@with-m.co.kr
Copyright © 2009 With-M Co,. Ltd All Rights Reserved. [직원전용게시판]