반응형
Maze(메이즈) 랜섬웨어가 국내에서 또 탐지되어, 사용자들의 주의가 요구되고 있다. Maze 랜섬웨어는 이번이 처음이 아니다. 이전에도 국내에서 감염자도 발생한 적이 있었다. 하지만 이번에는 한국어 메시지가 포함된다는 점이 특이하다.
해당 악성 파일은 암호화된 파일의 확장자로 영문 랜덤 4~7자리 값을 사용하여 주요 파일들을 암호화한다. 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성한다. 이 파일 내 하단에 한국어 메시지가 있다. 이 뿐 아니라, 문자열 중에는 'Kim Jong Un is my God'(김정은은 나의 신)이라는 문자열도 확인됐다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| IBM과 Chainyard, TYS(Trust Your Supplier) 구축 발표 (0) | 2019.08.09 |
|---|---|
| 입사지원서 파일을 열었더니... 소디노키비 랜섬웨어 감염 (0) | 2019.08.08 |
| Project관리 S/W, JIRA 설정 오류로 수많은 정보 노출 (0) | 2019.08.06 |
| '1㎜ 깨알고지' 고객정보 활용한 홈플러스 유죄 (0) | 2019.08.06 |
| 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 (0) | 2019.08.06 |
댓글