BlackBit 랜섬웨어와 유사한 LokiLocker 랜섬웨어 국내 유포 중 - ASEC BLOG

BlackBit 랜섬웨어와 유사한 LokiLocker 랜섬웨어 국내 유포 중 - ASEC BLOG

LokiLocker 랜섬웨어와 BlackBit 랜섬웨어 모두 닷넷 리액터를 활용하여 코드 난독화가 되어있다.

ASEC에서는 BlackBit 랜섬웨어가 지난 9월부터 국내에서 유포되고 있으며, 이와 비슷한 LokiLocker 랜섬웨어도 국내에서 유포 중인 것으로 확인되었다. 두 랜섬웨어 모두 svchost.exe를 위장하여 유포되며 닷넷 리액터를 활용하여 코드 난독화가 되어있다.

ASEC에서는 BlackBit 랜섬웨어가 지난 9월부터 국내에서 유포되고 있으며, LokiLocker 랜섬웨어도 국내에서 유포 중인 것으로 확인되었다. 두 랜섬웨어는 svchost.exe를 위장하여 유포되며 닷넷 리액터를 활용하여 코드 난독화가 되어있다.

Lokilocker ransomware similar to Blackbit ransomware domestic dissemination -ASEC blog

Lokilocker ransomware and blackbit ransomware are both coded using .Net reactor.

In ASEC, BLACKBIT ransomware has been distributed in Korea since September, and similar Lokilocker ransomware has been distributed in Korea.Both ransomware are distributed under SVCHOST.EXE, and the .NET reactor is used to become cord obfuscation.

In ASEC, BLACKBIT ransomware has been distributed in Korea since September, and Lokilocker ransomware is also being distributed in Korea.The two ransomware are distributed under SVCHOST.EXE and are used by the .NET reactor.

https://asec.ahnlab.com/ko/52381/