랜섬노트 문구를 수정한 Sodinokibi 지니 카지노 변종 주의!
최근 소디노키비(Sodinokibi) 지니 카지노의커스텀변종이 자주 발견되고 있어 사용자들의 주의가 필요합니다.
지니 카지노의 커스텀변종이란, 기존 지니 카지노 랜섬노트의 텍스트 일부를 해커가 임의로 수정한 버전을 말합니다.
소디노키비(Sodinokibi)지니 카지노의 커스텀 변종은 기존소디노키비(Sodinokibi) 지니 카지노 변종들과 동일한 특징을 갖고 있지만, 일부 랜섬노트의 파일명과 내용을 일부 변경하였습니다.
[그림1] 기존 Sodinokibi 지니 카지노 랜섬노트
[그림2] Sodinokibi 지니 카지노 커스텀 변종 랜섬노트
이런 지니 카지노 커스텀 변종들의 경우 주로 특정 타겟에 맞춰 커스터마이징 하는 특징을 갖고 있습니다.
일례로, 연말에 유포된소디노키비(Sodinokibi)지니 카지노의 커스텀변종의 경우, 랜섬노트 내 머릿말을 'Merry Christmas and Happy Holidays everyone!'로 바꾸기도 했습니다.
2019년 12월달부터 소디노키비(Sodinokibi) 커스텀 변종이 종종 발견되고 있으며, 최근에는 최초로 탈취한 데이터를 공개하는 등 점차 공격 수위가 높아지고 있어 사용자들의 주의가 필요합니다.
현재 알약에서는 해당 지니 카지노에 대하여'Trojan.Ransom.Sodinokibi'로 탐지중에 있습니다.
※ 소디노키비(Sodinokibi) 지니 카지노 게시글 바로가기
▶부동산 관련 메일을 위장하여 유포되고 있는 소디노키비 지니 카지노 주의!(12/03)
▶리플라이 오퍼레이터, 글로벌 물류 회사 사칭해 Sodinokibi 지니 카지노 유포!(09/25)
▶리플라이 오퍼레이터 조직, 한국 금융기관 사칭 Sodinokibi 지니 카지노 유포(08/26)
▶비너스락커 조직(VenusLocker) 기존보다 진화된 형태로 Sodinokibi 지니 카지노 유포중!(08/12)
