한국에서 제작된 것으로 추정되는 ‘오픈소스 기반 랜섬웨어’ 출현!
1. 랜섬웨어 명칭 : 블랙리스트CP(BlackListCP)
2. 제작 배경
해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 ‘히든 티어(Hidden Tear)’를 활용해
닷넷 기반으로 제작
3. 주요내용
해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장하고 있으나 실제로는
윈도 OS 실행 파일인 ‘EXE’ 확장자를 가지고 있으며, 사용자가 아이콘을 실행하면 DOC, PPTX 등
흔히 사용되는 158종의 확장자를 가진 파일을 암호화시킨다.
또한 암호화가 완료되면 바탕화면 경로에 ‘notice.txt’라는 이름의 랜섬노트를 통해 한국어와 영문으로
감염 사실을 안내하는 동시에, 제작자의 계정으로 추정되는 'SkyDragon7845' 라는
아이디와 특정 웹사이트 주소(URL)를 보여준다.
4. 해당 사이트 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=25818&sc_code=1435901200&page=&total=
홈페이지의 서비스 품질 향상을 위해 만족도 조사를 실시하고 있습니다. 이 페이지에서 제공하는 정보에 대하여 얼마나 만족하셨습니까?
님 곧 로그아웃 예정입니다. 로그인을 연장하시겠습니까?