요즘은 하루에 한통 이상의 악성 코드 첨부된 메일이 오고 있네요~

한번 분석해 볼까 싶긴하지만, 한가하지 않은 관계로 그냥 패스하네요.
저게 악성 코드인지도 모르고 실행시키는 사람들이 많이 있겠죠~!!

이미지 첨부

아마 다른 랜섬웨어들도 마찬가지 이겠지만 최근에는 wsf 확장자를 가진 랜섬웨어
파일들이 메일로 오고 있네요

http://hummingbird.tistory.com/6415

해당 파일을 분석한 내용을 간단하게 설명드리면 임시 폴더안에 암호화 작업을 수행할 실행파일인
exe 파일이 생성되고 해당 실행파일을 통해서 암호화 작업이 이루워지고 나서
자신의 흔적을 없애기 위해서 파일명을 바꾸고 삭제된다고 하네요

분석도 가능하세요? 어떻게 하느건가요?

  • wansoo
    자바 스크립트 분석을 해야 겠지요~ ^^*

열어보지 않는게 최선이죠…

  • wansoo
    열려고 무조건 더블 클릭해 버리는게 문제이지요~ 잘 모른다면 메일 자체를 열지 않는게 답이라 생각되네요.

총 3개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요