주말의 취약한 시간대를 이용하여 원격제어(RDP) 방식으로 접근하여 랜섬웨어 실행을 한 GlobeImposter 랜섬웨어 변종(.Globeimposter-Zeta865qqz)이 최근 국내에서 확인되었습니다. 실행 후 다수의 서비스 중지 및 시스템 복구 기능을 무력화한 후 실행되며, 특히 금전 요구 메시지 파일을 HOW TO BACK YOUR FILES.exe 실행 파일을 통해 노출시키는 특징을 가지고 있습니다. 원격 제어 기능을 사용하는 환경에서는 주말, 야간 등의 시간대에 시스템에 몰래 접속하여 랜섬웨어 공격 등을 할 수 있으므로 쉽게 접근할 수 없도록 보안 설정에 신경쓰시기 바랍니다.
랜섬웨어 명칭: Globeimposter 랜섬웨어
암호화 확장자: .Zeta865qqz
랜섬 노트(결제안내): HOW TO BACK YOUR FILES.exe
특징: 모든 파일 암호화
MD5: f5ffbbea5ed2f726fc4aac7eaf1d69dc
SHA1: 599b249409fadf189318752dc43ddf93cb838ea2
SHA256: 9b8ae06f1bf7850116fe49ea07b979bddb24e5b862b813ead02deee6456be05d
글로벌 안티랜섬웨어 화이트디펜더의 54번째 랜섬웨어 차단 테스트 영상입니다.
*분석정보*
주말의 취약한 시간대를 이용하여 원격제어(RDP) 방식으로 접근하여 랜섬웨어 실행을 한 GlobeImposter 랜섬웨어 변종(.Globeimposter-Zeta865qqz)이 최근 국내에서 확인되었습니다. 실행 후 다수의 서비스 중지 및 시스템 복구 기능을 무력화한 후 실행되며, 특히 금전 요구 메시지 파일을 HOW TO BACK YOUR FILES.exe 실행 파일을 통해 노출시키는 특징을 가지고 있습니다. 원격 제어 기능을 사용하는 환경에서는 주말, 야간 등의 시간대에 시스템에 몰래 접속하여 랜섬웨어 공격 등을 할 수 있으므로 쉽게 접근할 수 없도록 보안 설정에 신경쓰시기 바랍니다.
랜섬웨어 명칭: Globeimposter 랜섬웨어
암호화 확장자: .Zeta865qqz
랜섬 노트(결제안내): HOW TO BACK YOUR FILES.exe
특징: 모든 파일 암호화
MD5: f5ffbbea5ed2f726fc4aac7eaf1d69dc
SHA1: 599b249409fadf189318752dc43ddf93cb838ea2
SHA256: 9b8ae06f1bf7850116fe49ea07b979bddb24e5b862b813ead02deee6456be05d