NEMTY 랜섬웨어 v2.2 국내발견!!

2019년 12월 02일 ASEC 분석팀은  NEMTY 랜섬웨어 버전이 2.0에서 2.2로 업데이트 되어 유포된 것을 발견하였다. ‘이력서’ 또는 ‘부당 전자상거래 위반행위 안내’ 로 위장한 유포방식을 포함해 감염제외 국가, 감염 대상, 감염 제외 파일, 폴더 모두 기존 NEMTY REVENGE 2.0과 동일하다.

[유포 파일명]

  • 강주경이력서포트폴리오.hwp.exe
  • 강주경이력서이력서.hwp.exe
  • 이시우______.hwp.exe
  • 장민우______.hwp.exe

기존 버전과 달라진 점은 아래와 같이 뮤텍스 이름이 변경되었다.

  • NEMTY 2.0 뮤텍스 이름: just_a_game
  • NEMTY 2.2 뮤텍스 이름: just_a_little_game

2019.11.20 PDF 문서로 위장하여 유포중인 NEMTY2.0 랜섬웨어

변경 된 랜섬 노트는 아래의 그림과 같다.

NEMTY 2.2 REVENGE 랜섬노트

Nemty 랜섬웨어는 올해 벌써 2번이나 업데이트 되었다. 아직까지 유포방식은 동일하지만 앞으로 어떻게 변경 될지 알 수 없으므로 사용자의 주의가 필요하다. 그리고, 랜섬웨어를 업데이트해 국내를 대상으로 꾸준히 유포 되므로 사용자는 의심스러운 이메일 및 첨부파일을 실행할 때 주의가 필요하다.

현재 V3에서는 이와 같은 랜섬웨어를 다음과 같은 진단명으로 진단하고 있다.

[파일 진단]
Trojan/Win32.MalPe (2019.12.02.04)

[메모리 진단]
Win-Trojan/MalPeP.mexp

[행위 진단]
Malware/MDP.SystemManipulation.M1751

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments