주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
소디노키비 랜섬웨어 분석정보 및 주요 특징
출처
한국인터넷진흥원
발행일
2019-05-20
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보,
원문정보
원문 바로가기
- 개요
- 주요 내용
- Sodinokibi 랜섬웨어 감염 증상
- Sodinokibi 랜섬웨어 주요 유포 방법
- Sodinokibi 랜섬웨어 분석 정보
□ 개요
o 기존 갠드크랩 랜섬웨어와 유사한 방식으로 소디노키비 랜섬웨어 (GandCrab) (Sodinokibi) 유포 정황이 확인되어 감염 주의 필요

□ 주요 내용
o ( ) 한글로 작성된 메일 내부에 정상파일로 위장한 악성첨부파일 랜섬웨어 열람 유도
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 가상화폐 요구

□ Sodinokibi 랜섬웨어 감염 증상
o 백업된 데이터로 복구 할 수 없도록 볼륨 쉐도우 복사본 삭제
o (.[random]) 피해 시스템의 주요파일 암호화 및 확장자 변경
o ([random]-readme.txt) 암호화 된 폴더에 복호화 방법이 기술 된 랜섬노트 생성
o “Hello dear friend!” 라는 문구와 함께 감염 시스템의 배경화면 변경