Trojan.Ransom.토토 사이트 악성코드 분석 보고서

​

2021년 올해 첫 새로운 랜섬웨어 패밀리가 발견되었습니다. 이름은 바북 락커(토토 사이트 Locker)이고 지난 4월 워싱턴 DC 경찰서에 침투해 파일을 암호화하고 협박한 것으로 유명합니다.

그러나얼마지나지않아운영을중단한후5월말PayloadBin으로리브랜딩한토토 사이트랜섬웨어의소스코드가한러시아해킹포럼에게시되었습니다.

토토 사이트 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 암호화 대상 파일 크기에 따라 암호화 파일 구조가 달라지는 점이 특징입니다.

또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 토토 사이트들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다.

따라서 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다.

현재 알약에서는 해당 악성코드를 ‘Trojan.Ransom.토토 사이트’ 탐지 명으로 진단하고 있으며, 관련 상세 분석 보고서는Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.