2019년 12월 02일 ASEC 분석팀은 NEMTY 랜섬웨어 버전이 2.0에서 2.2로 업데이트 되어 유포된 것을 발견하였다. '이력서' 또는 '부당 전자상거래 위반행위 안내' 로 위장한 유포방식을 포함해 감염제외 국가, 감염 대상, 감염 제외 파일, 폴더 모두 기존 NEMTY REVENGE 2.0과 동일하다.
[유포 파일명]
- \강주경\이력서\포트폴리오.hwp.exe
- \강주경\이력서\이력서.hwp.exe
- \이시우\___\___.hwp.exe
- \장민우\___\___.hwp.exe
기존 버전과 달라진 점은 아래와 같이 뮤텍스 이름이 변경되었다.
- NEMTY 2.0 뮤텍스 이름: just_a_game
- NEMTY 2.2 뮤텍스 이름: just_a_little_game
2019.11.20 PDF 문서로 위장하여 유포중인 NEMTY2.0 랜섬웨어
PDF 문서로 위장하여 유포중인 NEMTY2.0 랜섬웨어
2019년 11월 20일 안랩 ASEC 분석팀은 NEMTY REVENGE 2.0 랜섬웨어가 PDF 파일로 위장하여 국내 사용자를 대상으로 유포되고 있는 것을 확인하였다. 해당 랜섬웨어는 과거 워드(DOC)와 한글(HWP) 문서 파일로 위장..
asec.ahnlab.com
변경 된 랜섬 노트는 아래의 그림과 같다.
Nemty 랜섬웨어는 올해 벌써 2번이나 업데이트 되었다. 아직까지 유포방식은 동일하지만 앞으로 어떻게 변경 될지 알 수 없으므로 사용자의 주의가 필요하다. 그리고, 랜섬웨어를 업데이트해 국내를 대상으로 꾸준히 유포 되므로 사용자는 의심스러운 이메일 및 첨부파일을 실행할 때 주의가 필요하다.
현재 V3에서는 이와 같은 랜섬웨어를 다음과 같은 진단명으로 진단하고 있다.
[파일 진단]
Trojan/Win32.MalPe (2019.12.02.04)
[메모리 진단]
Win-Trojan/MalPeP.mexp
[행위 진단]
Malware/MDP.SystemManipulation.M1751
'악성코드 정보' 카테고리의 다른 글
| V3 Lite 4.0 새로운 탐지기능 소개: 매그니베르(Magniber) 랜섬웨어 차단 (2) | 2019.12.10 |
|---|---|
| SMB 전파기능의 Lemon_Duck 악성코드 유포 (1) | 2019.12.03 |
| [주의] 한글문서 악성코드 동작방식 변화 (시작프로그램 등록) (0) | 2019.11.22 |
| GandCrab, Nemty에 이어 동일 외형의 DEATHRansom 국내 발견 (9) | 2019.11.21 |
| PDF 문서로 위장하여 유포중인 NEMTY2.0 랜섬웨어 (0) | 2019.11.20 |
댓글