* 출처는 안랩입니다.
최근 로키로커(LokiLocker) 랜섬웨어가 국내에 유포 중인 정황을 확인했다.
2021년 8월부터 유포되기 시작한 이 랜섬웨어는 흔하지 않은 코드 난독화 기술을 사용하고 기간 내 몸값을
지불하지 않으면 파일을 삭제한다는 것이 특징이라고 하네요.
모두들 조심하시길 바라며 글 올리니 참고하세요.
* 아래는 내용중 일부입니다.
svchost.exe로 위장
이번에 발견된 로키로커 랜섬웨어 역시 블랙빗 랜섬웨어와 같이 svchost.exe로 위장했다.
닷넷 리액터를 활용한 코드 난독화
안티바이러스의 분석을 방해하기 위해 코드 난독화가 되어 있는데, 이때 사용한 코드 난독화 프로그램은 닷넷 리액터(.NET Reactor)이다. [그림 2]의 언패킹한 블랙빗 랜섬웨어를 보면, 로키로커 랜섬웨어에서 파생된 악성코드라는 것을 확인할 수 있다.
* 전체내용은 아래에서 확인하세요
포
일
![[11번가 그랜드십일절!!] ☆최대 31만 할인★ 레노버 씽크패드 T시리즈 14인치 INTEL CPU 노트북!](https://img.danawa.com/images/attachFiles/6/809/5808954_18.jpg?fitting=Large|320:240&crop=320:240;*,*)
![[G마켓] 터틀비치, 로캣 빅스마일데이 최대 할인! 0507 ~ 0513](https://img.danawa.com/images/attachFiles/6/810/5809303_18.png?fitting=Large|320:240&crop=320:240;*,*)
