-Virtual Experience 데모 (3)-
업데이트 : 2017 년 10 월 10 일
Ransomware는 컴퓨터를 잠그거나 컴퓨터 인질로 파일을 가져 오는 맬웨어의 일반적인 용어입니다. 그러나 토토사이트 포에버라는 용어를 알고 있더라도 많은 사람들이 컴퓨터에서 실제로 일어날 일을 실제로 이해하지 못할 수도 있습니다. 따라서 HIRT-PUB17004는 2016 년 말에보고 된 일본 이메일로 토토사이트 포에버의 확산 예를 소개하고자합니다.
2016 년 말에보고 된 사례는 환자가 맬웨어에 감염되어 제거 도구를 다운로드하고 맬웨어를 제거하도록 요청하는 이메일을 받았다. 이메일에 첨부 된 파일은 "Malware (Vawtrak) 제거 도구 .zip"및 "Virus Removal Tool.zip"과 같은 제거 도구를 연상시키는 이름이지만 실제 파일은 컴퓨터 인질로 파일을 취하는 맬웨어 프로그램 인 Ransomware입니다.
Mischa는 2016 년 5 월에 확인 된 랜섬웨어입니다. 2016 년 10 월 말에 이메일 주제와 함께 배포되었습니다. "[중요한] 내무 및 커뮤니케이션 공동 프로젝트 : 인터넷 뱅킹과 관련된 맬웨어에 감염된 사람들을위한 경고 및 제거 도구". "
Stampado는 2016 년 7 월에 존재하는 것으로 확인 된 토토사이트 포에버입니다. 2016 년 11 월 초에 이메일 주제와 함께 배포되었습니다.
Virtual Experience Demo는 영화를 플래시 파일에서 애니메이션 GIF 파일로 변환합니다. 데모를 시작해도 실제 바이러스 감염 활동이 발생하지 않으므로 토토사이트 포에버 이동을 시도하십시오.
가상 경험 데모는 이메일로 지시 한 사이트에서 다운로드 한 다음 실행 된 사이트에서 "malware (vawtrak) 제거 도구 .zip"파일에서 제거 도구가 추출 된 시나리오로 구성됩니다. 이번에 가상 경험 데모에서 실행 한 Mischa는 컴퓨터를 변경할 수있는 권한을 요구하는 방법을 따라 대화를 표시 할 것입니다. 이제 관리자 비밀번호를 입력하고 "변경 허용"을 선택하면 하드 디스크가 암호화를 시작합니다. 결과적으로 OS가 시작되지 않습니다. 또한 "변경하지 않음"을 선택하면 파일이 암호화가 시작됩니다.
Virtual Experience Demo는 이메일로 지시 한 사이트에서 다운로드 한 다음 실행 된 파일 "Virus 제거 도구.zip"파일에서 제거 도구가 추출 된 시나리오로 구성됩니다. 파일을 암호화 한 후 가상 경험 데모에서 실행 된 Stampado는 "4 일 (96 시간)의 마감일로 6 시간마다 하나의 파일을 삭제할 것입니다. 또한 마감일이 통과되면 경고 대화 상자가 사라지고 암호화 된 파일을 더 이상 복원 할 수 없습니다.
이 가상 경험 데모는 내부 문제 및 커뮤니케이션 시연 프로젝트의 결과의 일부입니다.
Mischa
SHA256 : 1B5C6395C313CE4F5E0C204C97CB2B8E38549174F48FC456FE88300FCBA76F12
MD5 : DEABF1507AC66EF7A5588CFE56248888
Stampado
SHA256 : 633F8CE9E635FCB82D1FDD9F225C832607D0B68FBDB5FC1BF3F11B05C7499BE8
MD5 : 0CB4B46085E6EC2EF5194F99021D3AF7
책임 : Terada, Onishi
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
