-
빅 헤드 랜섬웨어 가짜 Windows, Word 업데이트를 통한 확산보안 2023. 7. 11. 20:18반응형
Big Head라는 개발 중인 랜섬웨어가 가짜 Microsoft Windows 업데이트 및 Word 설치 프로그램의 형태로 배포되고 있다고 한다
포티넷 연구원들은 "빅 헤드 랜섬웨어 변종 하나가 가짜 윈도우 업데이트 형태이며 랜섬웨어가 가짜 윈도우 업데이트로도 배포되었음을 암시한다"고 말했다. "변종 중 하나에는 Microsoft Word 아이콘이 있으며 위조 소프트웨어로 배포되었을 가능성이 있습니다."라고 밝혔다
Big Head는 백업을 삭제하고 여러 프로세스를 종료하며 파일 암호화를 진행하기 전에 가상화된 환경 내에서 실행 중인지 확인하기 위해 검사를 수행한다는 점에서 다른 랜섬웨어 계열과 다르지 않고
또한 이 멀웨어는 작업 관리자를 비활성화하여 사용자가 해당 프로세스를 종료하거나 조사하지 못하도록 하고 시스템의 언어가 러시아어, 벨로루시어, 우크라이나어, 카자흐어, 키르기스어, 아르메니아어, 조지아어, 타타르어 및 우즈베크어와 일치하는 경우 자체적으로 중단하고 또한 자체 삭제 기능을 통해 삭제된다고 한다 (저 나라들에게는 피해를 주지 않곘다는...)
업데이트는 역시 윈도 자동업데이트를 통해 하고 혹시나 정품이 아니어 다운받아서 업데이트를 하는 경우
https://www.catalog.update.microsoft.com/search.aspx?q=windows+10
Microsoft Update 카탈로그
www.catalog.update.microsoft.com
https://www.catalog.update.microsoft.com/Search.aspx?q=Windows+11
Microsoft Update 카탈로그
2023-06 Dynamic Update for Windows 11 for x64-based Systems (KB5027317) Windows 10 and later Dynamic Update Critical Updates 2023-06-28 해당 없음 13.6 MB 14296710 2023-06 Windows 11 Version 22H2 누적 업데이트 미리 보기 x64-기본 시스템(KB
www.catalog.update.microsoft.com
공식 업데이트 사이트를 통해 하시길
반응형'보안' 카테고리의 다른 글
iOS 16.5.1(c), iPadOS 16.5.1(c), macOS Ventura 13.4.1(c) 및 Safari 16.5.2 업데이트 (0) 2023.07.17 Apple, iOS, iPadOS, macOS 및 Safari를 대상으로 하는 제로데이 결함에 대한 긴급 패치 발표 (0) 2023.07.11 중국으로 정보전송하는 앱(File Recovery and Data Recovery,File Manager) (0) 2023.07.07 PARANOIDWEB EXTENSION 위험사이트 차단 확장프로그램 (0) 2023.06.21 Github 가짜 제로데이 POC 를 통한 악성 코드 배포 (0) 2023.06.14