[맛보기] 랜섬웨어 감염

악성코드 분석 연습하기 전에 랜섬웨어 맛보기

 

● 감염 전

- 메모장 파일 1개와 이미지 파일 1개를 잘 간직하고 있다.

 

● 감염 후

- 여러 랜섬웨어를 돌리는데 제대로 동작하지 않는 파일들이 존재하여 이번에도 고장난 파일인줄 알았다. 그런데 실행시키고 잠깐 딴짓한 사이에 보이는 readme 반가워:)

 

- 감염되었음을 확인하고 가볍게 확장자 변경을 시도했는데 이미지 파일은 제대로 열리지 않았고, 메모장 파일은 잘 열였다..! 

이미지 파일은 열리지 않는다

 

메모장 파일은 확장자 변경 후 내용 확인 가능

 

- ReadMe 파일을 확인해보니 tor 브라우저를 통해 특정 주소로 접속하도록 지시한다. 아쉽게도 해당 주소 접속은 실패하여 해커의 추가적인 지시나 조건은 확인할 수 없었다.

● 결론

- 시간이 좀 더 지나면 이 랜섬웨어를 분석할 수 있길..☆

- 윈도우 디펜더는 훌륭하다 . 내 작은 악성코드를 계속 지운다