RedEye 랜섬웨어 감염 주의 1. 개요 음산한 소리와 함께 공포감을 조성하며 실행되는 ‘RedEye’ 랜섬웨어는 감염된 시스템의 복구나 대응을 저지하기 위해 여러가지 기능을 수행한다. 대표적으로 시스템 복원 무력화, 작업관리자 및 레지스트리 편집기 비활성화, 드라이브 숨김 기능이 있으며, 감염된 파일의 경우 확장자를 ‘.RedEye’로 변경한다. 랜섬노트에는 복호화를 빌미로 가상화폐를 요구하는 내용이 담겨 있고 4일 이내 지급하지 않을 시 MBR을 변조하여 시스템을 파괴한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 RedEye.exe 파일크기 36,713,984 bytes 진단명 Ransom/W32.FileCryptor.36713984 악성 동작 데이터 파괴 2-2. 유포 경로 해당 랜..