

- 제목
- 소디노키비 랜섬웨어 분석정보 및 주요 특징
- 출처
- 한국인터넷진흥원
- 발행일
- 2019-05-20
- 분야분류
- 정보보호, 정보보호 , 해외동향, 유관기관웹정보,
- 원문정보
- 원문 바로가기
- 개요
- 주요 내용
- Sodinokibi 랜섬웨어 감염 증상
- Sodinokibi 랜섬웨어 주요 유포 방법
- Sodinokibi 랜섬웨어 분석 정보
- 주요 내용
- Sodinokibi 랜섬웨어 감염 증상
- Sodinokibi 랜섬웨어 주요 유포 방법
- Sodinokibi 랜섬웨어 분석 정보
□ 개요
o 기존 갠드크랩 랜섬웨어와 유사한 방식으로 소디노키비 랜섬웨어 (GandCrab) (Sodinokibi) 유포 정황이 확인되어 감염 주의 필요
□ 주요 내용
o ( ) 한글로 작성된 메일 내부에 정상파일로 위장한 악성첨부파일 랜섬웨어 열람 유도
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 가상화폐 요구
□ Sodinokibi 랜섬웨어 감염 증상
o 백업된 데이터로 복구 할 수 없도록 볼륨 쉐도우 복사본 삭제
o (.[random]) 피해 시스템의 주요파일 암호화 및 확장자 변경
o ([random]-readme.txt) 암호화 된 폴더에 복호화 방법이 기술 된 랜섬노트 생성
o “Hello dear friend!” 라는 문구와 함께 감염 시스템의 배경화면 변경
o 기존 갠드크랩 랜섬웨어와 유사한 방식으로 소디노키비 랜섬웨어 (GandCrab) (Sodinokibi) 유포 정황이 확인되어 감염 주의 필요
□ 주요 내용
o ( ) 한글로 작성된 메일 내부에 정상파일로 위장한 악성첨부파일 랜섬웨어 열람 유도
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 가상화폐 요구
□ Sodinokibi 랜섬웨어 감염 증상
o 백업된 데이터로 복구 할 수 없도록 볼륨 쉐도우 복사본 삭제
o (.[random]) 피해 시스템의 주요파일 암호화 및 확장자 변경
o ([random]-readme.txt) 암호화 된 폴더에 복호화 방법이 기술 된 랜섬노트 생성
o “Hello dear friend!” 라는 문구와 함께 감염 시스템의 배경화면 변경