암호화
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
랜섬웨어 감염시 선택지는?IT 정보/IT, 보안 소식&팁 2016. 4. 26. 14:46
짐작할 수 있듯 랜섬웨어에 대해 가장 많은 질문은 바로 "이제 어쩌지?"다. 무엇을 할 수 있었는지 그리고 했어야 하는지에 대한 온갖 지식은 랜섬웨어에 감염되고 나서야 밀려온다. "매크로 설정"을 사용하라는 설명을 무시했을 수도 있고 문제의 이메일을 애초에 그냥 지워 버렸을 수도 있으며 최근에 할인행사를 하던 USB 백업드라이브를 구매했어야 한다는 식이다. 그러나 모든 파일이 암호화되고 공격자 측에서 이 소중한 파일을 복호화하는 키를 제공하는 대가로 비트코인 300달러어치를 요구하고 있는 최악의 상황이 닥치면 어떻게 해야 할까. 이 때 오프라인 백업도 없고 보존하려는 파일은 죄다 사용 불가능한 상태로 하드디스크에 갇혀 있는 상황이라고 가정한다. 이 경우 돈을 내지 않고도 파일을 복구할 수 있는가. IT ..
-
랜섬웨어 재조명: 방지대책은?IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:18
최근 캘리포니아의 대형병원 Hollywood Presbyterian Medical Center가 랜섬웨어에 감염되어 며칠 동안 모든 데이터가 잠긴 일이 있다. 병원 측은 결국 복호화키를 얻어 데이터를 복구하기 위해 1만 7천 달러에 달하는 합의금을 지불했다. 가래로 막기 전에 호미로 막을 수 있는 일이 있듯 랜섬웨어와 같은 맬웨어의 피해자가 되지 않거나 적어도 돈을 들이지 않고도 피해를 복구할 수 있기 위해 실천할 수 있는 일들이 적지 않다. 이러한 대책을 기업 단위로 적용할 경우 비용이 만만치 않으나 데이터 상실에 따른 업무중단, 평판저하, 피해수습에 대한 비용 등을 고려한다면 이러한 사고의 복구는 방지에 비해 훨씬 많은 비용이 소모된다. 다음과 같은 대책을 통해 위에 소개한 사고를 막을 수 있다. 방..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..