2016년 10월 25일 Locky 랜섬웨어를 모방한 헝가리발 Hucky 랜섬웨어가 발견되었습니다.
어베스트 샌드박스에서 제출된 행위기반의 정보를 바탕으로 새로운 랜섬웨어인 헝가리 Hucky 랜섬웨어를 찾아내었는데 이는 .locky 확장자로 파일 들을 암호화하지만 Locky 랜섬웨에는 아니라 이를 모방한 랜섬웨어로 확인되었습니다.
아래 화면은 Locky 처럼 보이는 암호화 후 경고 화면입니다.
 |  |
감염된 파일은 아래 형태로 파일이 암호화됩니다. 암호화는 랜덤으로 AES 키에 의해 암호화되고 HTML 파일로 결제유도하며 bitcoin으로 입금하도록 하는데 있어 Locky와 유사합니다.
헝가리발 랜섬웨어로 명명한 것은 헝가리어로 랜섬웨어 소스가 만들어졌기 떄문입니다. 지금은 이 랜섬웨어가 거의 헝가리에서만 유포되고 있지만 언제든지 전세계로 확산될 수 있기 때문에 주의를 기울여야 하겠습니다.
작성 : 어베스트코리아
'새로운 소식' 카테고리의 다른 글
| 2017년 1월부터 Avast 4.8 버전의 바이러스 정의 업데이트는 중단될 예정입니다 (0) | 2016.11.11 |
|---|---|
| 어베스트코리아 전세계 190여개국 대상의 VPN 고급서비스 HMA 론칭 (0) | 2016.11.03 |
| 어베스트 엔드포인트 제품군 Skylake CPU 상의 블루스크린 버그 패치 (8.0.1609) (0) | 2016.10.28 |
| 어베스트, AVG 공식 인수 완료, 곧 AVG 제품도 함께 제공해 드립니다 (0) | 2016.10.14 |
| Petya 및 Mischa 랜섬웨어에 들여다보기 (0) | 2016.09.23 |