Home > Àüü±â»ç

Å©¸®½º¸¶½º À̺꿡 Ãâ¸ôÇÑ ½ÅÁ¾ ·£¼¶¿þ¾î ¡®µ¥¸®¾Æ¶ô¡¯

ÀÔ·Â : 2016-12-26 16:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©¸®½º¸¶½º¿¡µµ °è¼ÓµÇ´Â ·£¼¶¿þ¾î °ø°Ý
ÆÄÀÏ ´ë½Å ½ºÅ©¸°À» Àá±×´Â ¹æ½Ä


[º¸¾È´º½º È«³ª°æ ±âÀÚ] Å©¸®½º¸¶½º À̺꿡 ½ÅÁ¾ ·£¼¶¿þ¾î°¡ ³ªÅ¸³µ´Ù. À̸§Àº µ¥¸®¾Æ¶ô(DeriaLock)À¸·Î, º¸¾ÈÀü¹® ±â¾÷ Gµ¥ÀÌÅÍ(G Data)ÀÇ ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ Ä®½ºÅÙ ÇÑ(Karsten Hahn)ÀÌ ¹ß°ßÇß´Ù.

·£¼¶¿þ¾î´Â 1)ÄÄÇ»ÅÍ ÆÄÀÏÀ» Àá±×´Â °ø°Ý 2)ÆÄÀÏÀº ³öµÎ°í ÄÄÇ»Å͸¦ Àá°¡¹ö¸®´Â °ø°ÝÀ¸·Î ³ª´µ´Âµ¥ µ¥¸®¾Æ¶ôÀº ÈÄÀÚ¿¡ ÇØ´çÇÑ´Ù. Á¤È®ÇÑ °¨¿°°æ·Î¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ¹àÇôÁø ¹Ù°¡ ¾ø´Ù. µ¥¸®¾Æ¶ô¿¡ °¨¿°µÇ¸é ÇÇÇØÀÚ´Â PC½ºÅ©¸°À» ¾ð¶ôÇÏ´Â µ¥ 30´Þ·¯(ÇÑÈ­ 3¸¸300¿ø) Á¤µµ¸¦ ¿ä±¸¹Þ´Â´Ù. ½ºÄ«ÀÌÇÁ(Skype)·Î ÇØÄ¿¿¡°Ô ¿¬¶ôÀ» ÇÑ µÚ µ·À» ¼Û±ÝÇÏ¸é µÈ´Ù.

Ä®½ºÅÙÀº ¸Ö¿þ¾î °øÀ¯ Ç÷§ÆûÀÎ ¹ÙÀÌ·¯½º ÅäÅ»(VirusTotal)¿¡¼­ µ¥¸®¾Æ¶ôÀÇ ¹ÙÀ̳ʸ®¸¦ ¹Þ¾Æ ºÐ¼®ÇÑ °á°ú¸¦ °ø°³Çß´Ù. ¡°µ¥¸®¾Æ¶ôÀº PCÀÇ ±â±â °íÀ¯ ID(Machine ID)¸¦ »ç¿ëÇØ MD5 Çؽø¦ »ý¼ºÇÕ´Ï´Ù. ·£¼¶¿þ¾î¸¦ °³¹ßÇÏ´Â »ç¶÷µéÀÌ ½Ç¼ö·Î ÀÚ±â ÄÄÇ»Å͸¦ °¨¿°½Ãų ¶§°¡ Àִµ¥, µ¥À̾ƶô °³¹ßÀÚµµ ÀÌ Á¡À» ¿°µÎ¿¡ µÎ°í °³¹ßÇÑ µí ÇÕ´Ï´Ù. µ¥¸®¾Æ¶ô ¼Ò½ºÄڵ忡 ÇϵåÄÚµù µÈ MD5°¡ Àְŵç¿ä. ÀÌ MD5°¡ ·ÎÄà ±â±â¿Í ¸ÅĪÀÌ µÇ¸é °¨¿°ÀÌ ÁøÇàµÇÁö ¾Ê½À´Ï´Ù.¡±

MD5 ÀÎÁõ ÀÛ¾÷ ÈÄ, µ¥¸®¾Æ¶ôÀº C&C ¼­¹ö¿¡ Á¢¼ÓÇÏ°í °¡Àå ÃֽŠ¹öÀüÀÇ µ¥¸®¾Æ¶ôÀ» ´Ù½Ã ´Ù¿î·Îµå ¹Þ´Â´Ù. ÀúÀå °æ·Î´Â ¡®C:/users/appdata/roaming/microsoft/windows/start menu/programs/startup/SystemLock.exe¡¯´Ù. ÀúÀåµÈ µ¥¸®¾Æ¶ôÀÌ ½ÇÇàµÇ¸é À©µµ¿ì ½ºÅ©¸°¿¡ »ç¿ëÀÚ PC°¡ °¨¿°µÆ´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³­´Ù. ¸Þ½ÃÁöÀÇ ¿øº»Àº ¿µ¹®ÀÌ¸ç µ¶ÀϾî¿Í ½ºÆäÀξî·Îµµ ¹ø¿ªÇØ ¸Þ½ÃÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖ°Ô ¿É¼Ç Å°°¡ È­¸é¿¡ ³ªÅ¸³­´Ù. ÇÏÁö¸¸ ¡®½ºÆäÀξ Å°´Â ´­·¯µµ ¹ø¿ª ³»¿ëÀÌ ³ªÅ¸³ªÁö ¾Ê´Â´Ù. ¿µ¾î¿Í µ¶¾î ¸ðµÎ ¿ÀŸ Åõ¼ºÀÌ´Ù.

»ç¿ëÀÚ°¡ µ¥¸®¾Æ¶ôÀÇ È­¸é Àá±ÝÀ» ÀÓÀÇ·Î ÇØÁ¦½ÃÅ°´Â °É ¸·±â À§ÇØ taskmgf, procexp, procexp64, skype, chrome, steam, MicrosoftEdge, regedit, msconfig, utilman, cmd, explorer, certmgr, control, cscript µîÀÇ ÇÁ·Î¼¼½ºµéÀÌ °­Á¦ Á¾·áµÈ´Ù. ¶ÇÇÑ, ALT+F4Å°¸¦ ÅëÇÑ À©µµ¿ì â Á¾·á ½Ãµµµµ À̸¦ ÀÌ¹Ì ¿¹»óÇÑ ÇØÄ¿°¡ Â÷´ÜÇØ ³ù´Ù.

À§¿¡¼­ ¾ð±ÞÇßµíÀÌ ÇØÄ¿¿¡°Ô µ·À» ÁöºÒÇÏ°í »óȲÀ» Á¤¸®ÇÏ°í ½Í´Ù¸é ½ºÄ«ÀÌÇÁ¸¦ ÅëÇØ 30´Þ·¯¸¦ º¸³»ÁÖ¸é µÈ´Ù. ±×·¯³ª À̶§ HWID 18ÀÚ¸®µµ ¹Ýµå½Ã ÇØÄ¿¿¡°Ô Àü´ÞÇØ¾ß ÇÑ´Ù. ÇØÄ¿°¡ HWID¸¦ ±×ÀÇ ¼­¹ö¿¡ ÀÔ·ÂÇØ¾ß ¾ð¶ô Äڵ尡 »ý¼ºµÇ±â ¶§¹®ÀÌ´Ù. ±×¸®°í °¨¿°µÈ ÄÄÇ»ÅÍÀÇ Äڵ带 ÀÚ½ÅÀÇ C&C ¼­¹ö¿¡¼­ ¹ß°ßÇϸé ÇÇÇØÀÚ°¡ µ·À» ÁöºÒÇß´ÂÁö¸¦ º¸°í È­¸é Àá±ÝÀ» ÇØÁ¦½ÃÄÑ ÁØ´Ù.

Ä®½ºÅÙÀº ¡°¾ÆÁ÷±îÁöµµ C&C ¼­¹ö°¡ ¿î¿µ Áß¿¡ ÀÖ´Ù¡±¸ç, ¡°°¨¿°Àº ÇöÀçÁøÇàÇü¡±À̶ó°í °æ°íÇÑ´Ù. ¡°µ¥¸®¾Æ¶ôÀÌ ¼­¹ö·Î Àü¼ÛÇÏ´Â ¿äû Áß Æ¯Á¤ ÆÄÀÏÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ´Â ¿äûÀÌ ÀÖ½À´Ï´Ù. ¹«½¼ ÆÄÀÏÀ̳ĸé unlock-everybody.txt¶ó´Â ÆÄÀÏÀÔ´Ï´Ù. ±× ÆÄÀÏ ÀÚü¸¦ ã¾Æ³»Áø ¸øÇßÁö¸¸, ¸ðµç Àá±ÝÀ» ÇØÁ¦½ÃÅ°¶ó´Â ÆÄÀÏ À̸§À» ºÃÀ» ¶§, µ¥¸®¾Æ¶ôÀ» ÇØ°áÇÏ´Â Áß¿äÇÑ ¿­¼è°¡ ¾Æ´Ò±î ÇÕ´Ï´Ù. ¹°·Ð ¹üÀÎÀÌ ÀÌ ÆÄÀÏÀ» È°¿ëÇÒ È®·üÀº ´ë´ÜÈ÷ ³·¾Æº¸À̱ä ÇÕ´Ï´Ù¸¸.¡±

±×³ª¸¶ À§¾È°Å¸®´Â µ¥¸®¾Æ¶ôÀÌ ÀÛµ¿ÇÏ·Á¸é .NET ÇÁ·¹ÀÓ¿öÅ© 4.5°¡ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â À©µµ¿ì XP ±â¹ÝÀÇ ½Ã½ºÅÛ¿¡¼­´Â ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù´Â ¶æÀ̸ç, ±×·¸±â¿¡ ÁÖ¿ä °ø°ø½Ã¼³À̳ª ¼Ò¸Å¾÷ÀÚµéÀÇ POS ½Ã½ºÅÛ µî¿¡¼­´Â Àß ÅëÇÏÁö ¾ÊÀ» È®·üÀÌ Á¸ÀçÇÑ´Ù.
[±¹Á¦ºÎ È«³ª°æ ±âÀÚ(hnk726@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°è¿µTNI(ÁÖ) 2017.01.19 10:53

"¾È³çÇϼ¼¿ä, ±Û Àß º¸¾Ò½À´Ï´Ù.

ÇÑ ¹ø ¹æ¹®ÇØÁÖ¼¼¿ä~ ^^

·£¼¶¿þ¾î, ¾Ç¼ºÄÚµå Ư¡ ´ëÀÀ ¹æ¾È Á¦°ø

http://gytni.com/new_gytni/license.php?mode=malware"


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)