제목 | 오늘의 랜섬웨어 - Locky | ||||
---|---|---|---|---|---|
작성자 | 운영자 | 등록일 | 2016-09-27 | 조회수 | 1619 |
파일 | Today ransomware_20160927.pdf | ||||
윈도우 스크립트 파일 형태이고, rundll32 프로세스를 이용해 공격하는 것으로 보아 Locky 변종으로 추정됩니다. 다만, 그 동안 확장자를 zepto라고 바꾸었는데, 이번엔 odin이라고 바꾸는 군요. C&C서버 소재는 Russia로 나오고 있습니다. 트로이컷에 의해 차단되었습니다. |