랜섬웨어 명

내용

워너크라이(WannaCry)

> ‘17년 5월 12일(현지 시간 기준) 스페인, 영국, 러시아 등을 시작으로 전 세계에서 피해가 보고된 악성코드로,
   다양한 문서파일(doc, ppt, hwp 등) 외 다수의 파일을 암호화
> 워너크라이 랜섬웨어에 감염되면, 파일들을 암호화한 바탕화면을 변경하고, 확장자를 .WNCRY 또는 .WNCRYT로 변경

크립트XXX(CryptXXX)

> 크립트XXX에 감염되면 파일 확장자가 .crypt 등으로 변하고, 바탕화면 복구안내 메시지 변경
> 비트코인 지불 안내 페이지에는 한글 번역 제공

록키(Locky)

> 자바 스크립트(java script) 파일이 들어있는 압축파일들을 첨부하고 이를 실행 시에 랜섬웨어를 다운로드 및 감염
> 록키 랜섬웨어에 감염되면 파일들이 암호화되고, 확장자가 .locky로 변함

케르베르(CERBER)

> CERBER는 말하는 랜섬웨어로 유명
(감염 시에 “Attention! Attention! Attention!? Your documents, photos, databases and other important files
have been encrypted” 음성 메시지 출력)
> 웹사이트 방문 시 취약점을 통해 감염되며, 감염되면 파일을 암호화 하고 확장자를 .cerber로 변경,
  최근 이메일 통해 유포

크립토락커(CryptoLocker)

> ‘13년 9월 최초 발견된 랜섬웨어의 한 종류로 자동실행 등록이름이 크립토락커(CryptoLocker)로 되어있는 것이 특징
> 웹사이트 방문 시 취약점을 통해 감염되거나, E-Mail 내 첨부파일을 통해 감염되며, 확장자를 encrypted, ccc로 변경

페티야(PETYA)

> 페티야 랜섬웨어는 파일 단위로 암호화하는 랜섬웨어와 달리 윈도우 마스터부트레코드(MBR)를 암호화해
   시스템 자체를 부팅을 막는 것이 특징