인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.12.11 03:14

워드 파일을 통해 퍼지는 랜섬웨어

낄낄 https://gigglehd.com/gg/6203097

조회 수 856 댓글 5

Extra Form
참고/링크	https://blogs.mcafee.jp/analysis-of-looc...-this-year

맥아피가 LooCipher 랜섬웨어의 분석 결과를 발표했습니다. 워드 파일(DOC)에 '매크로를 실행하려면 이 문서를 보라'는 간단한 문구만 넣었는데, 이걸 여는 즉시 원격 서버에서 LooCipher를 다운받습니다.

LooCipher가 16바이트 블럭을 생성해 파일을 암호화하는데, 모든 파일에서 똑같은 암호화 키를 사용하기에 파일 복구는 그리 어렵지 않을 것으로 보입니다.

몸값을 청구하는 비트코인 지갑 주소는 하드 코딩됐으며, 이 주소에서 트랜잭션된 기록은 없기에 몸값을 찾진 못한 것 같습니다.

삭제 요청

TAG •

랜섬웨어,

Prev 오토데스크 마야/아놀드, RTX 지원 오토데스크 마야/아놀드, RTX 지원 2019.12.11by 낄낄 중국, 디지털 화폐의 시험 운용을 시작? Next 중국, 디지털 화폐의 시험 운용을 시작? 2019.12.11by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '5'

TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2019.12.11 04:12

"몸값을 찾진 못한 것 같습니다"
(...)
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.12.11 08:24

이 취약점은 국내에 있는 해외 대기업 말고는 유효 타겟을 만들진 못하겠네요
야메떼 2019.12.11 10:04

제가 일해본 회사들은 요즘 한글을 거이 안쓰더군요.
대외공문을 보내거나 받는 부서만 한글을 쓰고 나머진 MS office이던...
Kylver ヾ(*´∀｀*)ﾉ 컴퓨터가 몬가요? 하하하하 2019.12.11 14:42

역시 요즘 문서파일들도 발신지가 확실한지부터 확인해봐야겠네요.
쮸쀼쮸쀼 2019.12.11 21:50

맥아피의 영어 원문 :
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/analysis-of-loocipher-a-new-ransomware-family-observed-this-year/

분석 결과 처음에 나오는 워드 파일의 VBA에 철 지난 헝가리안 표기법이 사용되고 있고, 시스템 디렉토리의 데이터를 암호화하는 실수는 하지 않았지만 비트코인 주소가 하드코딩되어 있다거나 하는 등 랜섬웨어로서는 그다지 정교하지 못한 특징을 봐서는 연식(?)이 좀 있는 프로그래머가 랜섬웨어에 처음 도전한 듯한 킹리적 갓심이 듭니다. 또한 코드 내에서 찾아낸 폴더명에 스페인어 단어가 있는 걸로 봐서 제작자는 스페인어권 사람일 가능성이 있습니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

구글 크롬 79 발표. VR/AR API 추가

구글이 크롬 79의 데스크탑 버전을 발표했습니다. VR과 AR을 웹 브라우저에서 제공하는 WebXR Device API를 지원합니다. 또 rendersubtree로 렌더링 최적화와 절전 모드 전환 방지의 Wake Lock API를 오리진 트라이얼에서 쓸 수 있습니다....

Date2019.12.11 소식 By낄낄 Reply1 Views531

Read More
No Image

인텔의 2019년 12월 보안 권고, 심각도는 높음

인텔이 2019년 12월의 취약점 정보를 공개했습니다. INTEL-SA-00324 : Intel RST (권한 상승 심각도 "MEDIUM") INTEL-SA-00323 : Intel NUC Firmware (권한 상승 심각도 "HIGH") INTEL-SA-00317 : Unexpected Page Fault in Virtualized E...

Date2019.12.11 소식 By낄낄 Reply2 Views567

Read More
No Image

MS, 2019년 12월 업데이트 발표

마이크로소프트가 2019년 12월의 업데이트를 발표했습니다. 윈도우, 익스플로러, 오피스, SQL 서버, 비주얼 스튜디오, 스카이프 등이 업데이트 대상입니다. 가장 큰 건 윈도우 10 모바일의 지원이 끝났다는 거. 윈도우 10 모바일의 오피스...

Date2019.12.11 소식 By낄낄 Reply0 Views432

Read More
윈도우 7, 2020년 1월 15일 이후 지원 중단 경고

마이크로소프트가 윈도우 7 서비스 팩 1을 위한 업데이트인 KB4530734의 배포를 시작했습니다. 이 업데이트의 가장 큰 특징은 2020년 1월 15일 이후 윈도우 7 지원 중단 경고를 표시하는 것입니다. 윈도우 7 스타터, 홈 베이직, 홈 프리...

Date2019.12.11 소식 By낄낄 Reply5 Views520

Read More
구글 2019년 인기 검색어

국내 순위는 이렇습니다. 순위에 오를만한 단어들이 올라갔네요. 네이버는 인기 검색어 순위를 공개해도 그게 신빙성이 있을지 의심부터 할텐데요. 가장 인상적인 건 '인물'이 아니라 '인물 및 펭귄'이며, 10위에 펭수가...

Date2019.12.11 소식 By낄낄 Reply3 Views428

Read More
No Image

오토데스크 마야/아놀드, RTX 지원

AI 컴퓨팅 기술 분야의 선두주자인 엔비디아(www.nvidia.co.kr,CEO 젠슨 황)는 오토데스크(Autodesk)가 엔비디아 RTX 기술 기반의 아놀드(Arnold) GPU가 탑재된 ‘아놀드 6’를 출시했다고 밝혔다. 아놀드 GPU를 탑재한 아놀드 ...

Date2019.12.11 소식 By낄낄 Reply0 Views495

Read More
워드 파일을 통해 퍼지는 랜섬웨어

맥아피가 LooCipher 랜섬웨어의 분석 결과를 발표했습니다. 워드 파일(DOC)에 '매크로를 실행하려면 이 문서를 보라'는 간단한 문구만 넣었는데, 이걸 여는 즉시 원격 서버에서 LooCipher를 다운받습니다. LooCipher가 16바이트 ...

Date2019.12.11 소식 By낄낄 Reply5 Views856

Read More
No Image

중국, 디지털 화폐의 시험 운용을 시작?

중국의 중앙 은행인 중국 인민 은행이 디지털 화폐의 시험 운용을 선전/쑤저우에서 진행할 거란 내용입니다. 여기에는 중국의 4대 국영 은행인 중국 공상은행, 중국 농업은행, 중국 은행, 중국 건설은행과 3대 통신사인 차이나 모바일, 차...

Date2019.12.11 소식 By낄낄 Reply0 Views383

Read More
No Image

프로그램에서 지정된 경로를 수정할 때 상위폴더로 올라가는 코드는 무엇인가요?

파이썬으로 작성된 이미지 다운로더 프로그램을 하나 이용하고 있습니다. 저는 이 프로그램의 구성요소들을 전부 사설 클라우드에 때려넣고 사용중이에요. 문제는 이게 제 집컴에서는 E드라이브에 위치하고, 노트북에서는 D드라이...

Date2019.12.10 질문 By노예MS호 Reply7 Views908

Read More
No Image

구글의 AR 신기술, ARCore Depth API

구글에서 공개한 AR 용 깊이 인식용 API 의 영상입니다. 실세계에서 사물의 depth 를 인식하여 보다 사실적인 증강현실을 구현해 내고 있습니다.

Date2019.12.10 소식 By아즈텍 Reply2 Views945

Read More
No Image

중국 비트메인, 가상화폐 채굴기 임대 사업 시작

중국의 가상화폐 채굴기 제조사인 비트메인이 채굴기 임대 사업을 시작했습니다. 비트메인은 S17 시리즈 채굴기와 전기 요금 일부를 내주며, 사용자는 채굴기에서 얻은 수익 중 전기 요금을 빼고 25%를 갖습니다. 75%는 비트메인의 몫이고...

Date2019.12.10 소식 By낄낄 Reply1 Views607

Read More
이더리움 하드포크 완료

이더리움이 12월 8일자로 이스탄불 하드포크를 마쳤습니다. 12월 9일 오후 1시에 네트워크 노드의 96.4%가 이스탄불을 사용하니 성공적으로 하드포크가 이루어졌다고 보면 되겠습니다. 이더리움 입출금을 일시 정지했던 가상화폐 거래소...

Date2019.12.10 소식 By낄낄 Reply0 Views507

Read More
No Image

공인인증서가 인식이 안 됩니다.

USB에 있는 공인인증서, 폴더를 모두 확인 완료했고 올바른 폴더에 파일이 들어있음을 확인하였지만 그래도 안 됩니다.... 이 문제는 원인이 무엇이며 어떻게 해결할 수 있을까요? 분명히 예전에는 잘 사용했을 것 같은데.../

Date2019.12.10 질문 ByVeritas Reply6 Views3230

Read More
5일 여행가서 인터넷 사용량

일요일 오후부터 목요일 오후까지, 대충 5일이라고 칩시다. 두사람이서 모든 인터넷을 이걸로 썼는데 11.1GB네요. 여행가서 핸드폰 쳐다보는 시간은 매우 줄어들기 마련이니, 평소 인터넷 사용량이 이렇다는 건 아니고요. 일할때 쓴 인터...

Date2019.12.08 일반 By낄낄 Reply13 Views833

Read More
한컴, 구름 플랫폼을 선보여

한컴이 티맥스 저리가라 하면서 구름 OS를 내놨습니다. 일단, 데비안 10기반(구름 2.0)으로, 데비안 기반에 SELinux를 마구 부워버렸군요. 여튼 보안 프레임워크랑 중앙 관리도 나중에 내놓는다고 합니다. 여튼간에, 티맥스OS보다 ...

Date2019.12.07 소식 By책읽는달팽 Reply9 Views1337

Read More