< 록키 랜섬웨어 (Locky Ransomware) >
# 특징 (Ransomware 중 Top Class라고 할 수 있음)
- 도메인 생성 알고리즘 : SEED 사용
- 지불 방법 : TOR / Bitcoin
- 파일 암호화 방식 : RSA-2048 + AES-128
- 160개 이상의 종류의 파일들 + virtual disk + 소스코드 + DB
# 감염방식
- 이메일에 첨부된 파일을 통해 감염
- 파일 형식
- zip 파일 (JS 파일이 압축되어 있음), 이 외에도 여러 방식이 있음
- 파일 클릭시 PC 내 파일들이 암호화되며 ".locky"로 확장자가 변경됨
3 참고 사이트
https://blog.avast.com/a-closer-look-at-the-locky-ransomware
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2
'Study > ETC' 카테고리의 다른 글
| Windows7 Registry (윈도우7 레지스트리) 정리 (0) | 2016.04.29 |
|---|---|
| 취약점 분류 체계 (0) | 2016.04.21 |
| [Windows] NTLM 대신 Kerberos를 대체하는 경우 발생하는 문제점 (0) | 2016.03.21 |
| Web PHP file_get_contents() 에러 (0) | 2015.12.13 |
| 코드이그나이터 (Codeigniter) .htaccess (0) | 2015.09.10 |