*분석정보*
①Satan 랜섬웨어는 Ransomware-as-a-service로 작동하는 암호화 바이러스입니다.
②SMB (Server Message Block)를 취약점 악용하며, 스팸 이메일, 악성 웹사이트를 통해 공격을 확산시킵니다.
③한국, 중국, 미국을 대상으로 언어를 포함하고 있습니다.
랜섬웨어 명칭: Satan 랜섬웨어
암호화 확장자: .dbger
랜섬 노트(결제안내): _How_to_decrypt_files.txt
특징: - 오프라인 암호화(Offline Encryption) - 영어(English) / 중국어(Chinese) / 한국어(Korean)로 적힌 결제안내 문서를 통한 특정 국가 사용자 표적 - EternalBlue SMB 취약점과 Mimikatz 툴을 모두 활용하여 네트워크 전파 감염 시도 - BMP파일 암호화되지 않음 ?
MD5: c0150256a864e5c634380a53290c7649
SHA1: eb5c5235b711440f7eb86e508d2ee30fd26252e8
SHA256: 34e84820aceb78135c210933d95e404639eff8bf3901e0e52f84cc2b190fe8f4
*분석정보*
①Satan 랜섬웨어는 Ransomware-as-a-service로 작동하는 암호화 바이러스입니다.
②SMB (Server Message Block)를 취약점 악용하며, 스팸 이메일, 악성 웹사이트를 통해 공격을 확산시킵니다.
③한국, 중국, 미국을 대상으로 언어를 포함하고 있습니다.
랜섬웨어 명칭: Satan 랜섬웨어
암호화 확장자: .dbger
랜섬 노트(결제안내): _How_to_decrypt_files.txt
특징: - 오프라인 암호화(Offline Encryption) - 영어(English) / 중국어(Chinese) / 한국어(Korean)로 적힌 결제안내 문서를 통한 특정 국가 사용자 표적 - EternalBlue SMB 취약점과 Mimikatz 툴을 모두 활용하여 네트워크 전파 감염 시도 - BMP파일 암호화되지 않음 ?
MD5: c0150256a864e5c634380a53290c7649
SHA1: eb5c5235b711440f7eb86e508d2ee30fd26252e8
SHA256: 34e84820aceb78135c210933d95e404639eff8bf3901e0e52f84cc2b190fe8f4