로키
-
Zepto 랜섬웨어 소개카테고리 없음 2016. 7. 8. 13:20
Zepto는 최신 랜섬웨어 변종으로 유명한 로키(Locky) 랜섬웨어와 상당히 유사하며 특히 Zepto 랜섬웨어에 대한 합의금 지불 페이지로 들어가면 아래와 같은 메시지를 볼 수 있다. Zepto와 로키의 차이는 암호화시킨 파일의 확장자가 .locky가 아닌 .zepto가 된다는 데 있다. Zepto 감염과정 Zepto는 이메일에 zip 압축파일 또는 docm 문서파일로 첨부돼 피해자 컴퓨터에 도달한다. zip 압축파일을 열면 .js(자바스크립트) 확장자를 가진 파일을 열게 된다. 문서처럼 보이는 파일의 형식이 자바스크립트라는 점이 다소 이상할 수 있지만 윈도 운영체제는 기본적으로 .js 확장자를 숨기고 해당 파일을 텍스트파일처럼 보이게 한다. 이 파일을 열먼 스크립트 프로그램이 실행되어 .exe 형식 ..
-
랜섬웨어를 차단하는 다중보안IT 정보/보안솔루션 2016. 6. 16. 13:23
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다. AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edi..
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
랜섬웨어 피해방지요령IT 정보/IT, 보안 소식&팁 2016. 5. 9. 14:45
요즘 랜섬웨어에 대한 관심이 뜨겁다. 수많은 미국 병원들이 랜섬웨어 공격을 받아 데이터를 상실하고 업무에 큰 방해를 받게 되어 언론에 보도되고 있는 상황이다. Hollywood Presbyterian Medical Center의 CEO는 인터뷰를 통해 "시스템을 복구하기 위해 가장 빠르고 효율적인 방법은 바로 공격자의 요구대로 돈을 내는 것이었다."고 실토하기도 했다(비트코인으로 1만 7천 달러).랜섬웨어는 보통 이메일이나 웹사이트를 통해 퍼지는 악성코드로 강력한 암호화키(예: 2048비트 RSA)를 통해 대량의 데이터를 암호화해 버린다. 그러고 나면 해당 데이터를 복호화하는 대가로 돈을 요구하게 된다. 여기에서는 랜섬웨어 공격을 방지하기 위한 10가지 요령을 소개한다. 1. 주기적으로 백업데이터의 주기..