맥아피가 LooCipher 랜섬웨어의 분석 결과를 발표했습니다. 워드 파일(DOC)에 '매크로를 실행하려면 이 문서를 보라'는 간단한 문구만 넣었는데, 이걸 여는 즉시 원격 서버에서 LooCipher를 다운받습니다.
LooCipher가 16바이트 블럭을 생성해 파일을 암호화하는데, 모든 파일에서 똑같은 암호화 키를 사용하기에 파일 복구는 그리 어렵지 않을 것으로 보입니다.
몸값을 청구하는 비트코인 지갑 주소는 하드 코딩됐으며, 이 주소에서 트랜잭션된 기록은 없기에 몸값을 찾진 못한 것 같습니다.
(...)