0netw0m1ra

윈도우11 셋업파일 위장 랜섬웨어 본문

데일리 보안뉴스

윈도우11 셋업파일 위장 랜섬웨어

M1RA 2021. 7. 21. 11:50

#1. Xiaoba 랜섬웨어

2018년에 발견된 랜섬웨어이다. Xiaoba는 2018년 발견 당시 Adobe Flash Player 설치 파일 아이콘 형태로 존재하였고, 유효하지 않은 디지털 서명을 갖고 있었다. 이를 통해 Adobe Flash Player 설치 파일로 위장해 유포되었을 것이라고 추정되었다. 암호화가 진행되면 '[xiaoba_666@163.com]Encrypted_<Random>.XIAOB'형태로 변경된다. 라이브러리에는 암호화된 파일의 원본 파일명과 확장자명을 기록하기 위한 파일이 중국어로 작성되어 생성된다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?idx=99149 

 

[긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중

지난 6월 25일 공개돼 많은 이들의 관심을 모으고 있는 ‘윈도우11’의 셋업파일로 위장한 랜섬웨어가 유포되고 있어 사용자들의 주의가 요구된다. 이번에 발견된 랜섬웨어는 ‘Windows11正式版(Win

m.boannews.com