락파일은 2021년 4월에 마이크로소프트 익스체인지 서버에서 발견된 프록시쉘 취약점을 악용하는 랜섬웨어입니다. 2021년 7월에 나온 최신 랜섬웨어지요.
이 랜섬웨어는 파일을 전부 암호화하는 게 아니라 16바이트 단위로 암호화합니다. 그래서 암호화되지 않은 원본 파일과 통계적으로 비슷해, 랜섬웨어 탐지 프로그램을 회피할 수 있다고 합니다. 이런 수법을 쓰는 랜섬웨어는 이게 처음이라고 하네요.
참고/링크 | https://news.sophos.com/en-us/2021/08/27...d-evasion/ |
---|
락파일은 2021년 4월에 마이크로소프트 익스체인지 서버에서 발견된 프록시쉘 취약점을 악용하는 랜섬웨어입니다. 2021년 7월에 나온 최신 랜섬웨어지요.
이 랜섬웨어는 파일을 전부 암호화하는 게 아니라 16바이트 단위로 암호화합니다. 그래서 암호화되지 않은 원본 파일과 통계적으로 비슷해, 랜섬웨어 탐지 프로그램을 회피할 수 있다고 합니다. 이런 수법을 쓰는 랜섬웨어는 이게 처음이라고 하네요.