Ransomware
-
새롭게 등장한 악질적인 크립토 랜섬웨어, JIGSAW카테고리 없음 2016. 7. 11. 15:13
게시일: 2016-04-20 l 작성자: Trend Micro 크립토 랜섬웨어는 등장 이후 지속적으로 진화해 왔지만, 최근 발견한 JIGSAW 랜섬웨어는 그 중 가장 악질적이라 할 수 있는 행동을 보이고 있습니다. 공포영화 쏘우(Saw)를 연상시키는 해당 랜섬웨어는 파일을 암호화 한 뒤 단계적으로 삭제해나가며 피해자가 몸값을 지불할 수 밖에 없도록 공포감과 압박을 심어주고 있습니다. 해당 랜섬웨어는 쏘우의 ‘빌리 더 퍼펫’ 이미지를 그대로 사용하며, 빨간 카운트 시계를 표시합니다.크립토 랜섬웨어는 인해 IT 시대를 살고 있는 우리에게는 일반적인 위협이 되었습니다. 쉽고 빠르게 이득을 창출할 수 있다는 이유로 사이버 범죄자들의 가장 많이 이용하는 공격 수법이기 때문입니다. 많은 범죄자들이 이 대열에 합류한..
-
AVG 솔루션, ChannelPro 리더스초이스 3개 부문 수상카테고리 없음 2016. 7. 8. 13:28
AVG 기업용 제품군이 2016년 ChannelPro 리더스초이스 선정 결과 안티바이러스,보안소프트웨어, 원격 모니터링&관리 솔루션 부문에서 금상과 은상을 수상했다. AVG는 이번 수상을 통해 ChannelPro 수상의 보안소프트웨어 부문에서 3년 연속 수상실적을 올리게 됐다. ChannelPro 리더스초이스는 ChannelPro 매거진 중소기업 채널 구독자들의 투표와 피드백을 통해 선정된다. 재판매업체(VAR), 관리서비스업체(MSP), 통합서비스업체(integrator), 시스템구축업체, IT컨설턴트 등 500여 업체가 다양한 수상항목에 대한 금상, 은상, 동상에 투표한다. 구독자들은 중소기업 및 파트너에 가장 유익한 제품, 기술, 서비스, 프로그램을 제공하는 업체에 투표하고 또한 현재 채널 최고의 ..
-
SAMSAM 랜섬웨어의 등장으로 살펴보는 패칭의 중요성IT 정보/IT, 보안 소식&팁 2016. 7. 8. 12:52
게시일: 2016-04-26 l 작성자: Trend Micro 사이버 범죄자들이 시스템과 네트워크의 취약점을 공격의 진입로로 이용하고 보안 취약점을 활용하여 공격을 확산하는 도구로 사용하면서, 패치 관리의 중요성이 부각되고 있습니다. 악명높은 SAMSAM 크립토 랜섬웨어의 공격이 이와 같습니다. 해당 랜섬웨어는 악성 URL 또는 스팸메일을 통해 침투하는 것이 아닌, 패치가 되지 않은 서버의 보안 취약점을 악용하는 악성 코드입니다.지난 3월 켄터키 병원은 SAMSAM의 공격을 받아 모든 파일이 암호화 되었습니다. 네트워크로 연결된 파일도 암호화 대상에 포함되어 있었습니다. 의료 분야 공격을 시작으로, SAMSAM은 교육 분야로 확대해갔습니다. 최근에는 JBOSS 서버의 취약점을 이용한 SAMSAM 및 기타..
-
AVG 랜섬웨어감염 무료 복호화툴 6종 소개카테고리 없음 2016. 7. 7. 15:25
AVG 바이러스연구소는 최근 랜섬웨어복호화툴 6종의 무료 배포를 발표했다. 근래 랜섬웨어는 아주 짭짤한 돈벌이로 부상하여 사이버공격 비즈니스모델에서 중요한 비중을 차지하고 있다. 이와 관련하여 AVG는 랜섬웨어 감염을 방지하는 요령 그리고 파일이 감염된 경우의 대처방안을 소개한 바 있는데 여기에서 설명된 내용은 다음과 같다. "상당수의 랜섬웨어 개체군은 암호화 알고리즘에 취약점을 안고 있으며 이를 활용하여 돈을 내지 않고도 파일을 복호화할 수도 있다. 그러한 취약점을 밝혀내고 활용하는 데에는 시간이 걸릴 수 있지만 복구의 여지가 분명 있기 때문에 당장 파일을 삭제하지 않는 게 좋다." 이제 AVG가 새로이 선보이는 복호화툴을 통해 사용자들이 돈을 내지 않고 파일을 복구할 수 있는 길이 열렸다. 하지만 이..
-
러시아의 지하시장에서 거래되는 말하는 랜섬웨어 'CERBER'IT 정보/IT, 보안 소식&팁 2016. 7. 7. 15:00
게시일: 2016-03-25 l 작성자: Rhena Inocencio (Threat Response Engineert) Attention! Attention! Attention!" (주의!주의!주의!)"Your documents, photos, databases and other important files have been encrypted!"(당신의 문서, 사진, 데이터베이스와 기타 중요한 파일이 암호화 되었습니다!)랜섬웨어에 의해 PC에서 중요한 파일 모두가 암호화 된 경우를 상상해보십시오. 잠시 후 '몸값'을 요구하는 메시지를 수신하고 거기에 몸값을 지불하기 전까지 암호화 된 파일은 해독되지 않는다고 써 있습니다."RANSOM_CERBER.A"가 나타나기 전에는 소리로 피해자에게 몸값지불을 재촉하..
-
자바스크립트 랜섬웨어카테고리 없음 2016. 6. 24. 14:21
최근 랜섬웨어가 연일 화제로 피해자도 계속 생겨나고 있다. 랜섬웨어는 맬웨어 중에서도 가장 악독한 유형으로 개인 금융정보, 대체 불가능한 사진, 중요 업무문서 등 모든 중요 데이터를 순식간에 접근 불능을 만들어 버린다. 랜섬웨어에 감염된 데이터는 아예 사라지지도 않고 그냥 암호화된 채로 남아 있으며 사용자는 이를 복호화할 수 있는 키가 없기 때문에 손을 쓸 도리가 없다. 최근에는 자바스크립트를 통해 실행되는 랜섬웨어까지 등장했다. 사실 랜섬웨어는 1980년대 후반 AIDS 트로이목마를 시작으로 20년 넘게 존재해 왔지만 최근 몇 년에 걸쳐 큰 위협으로 급격히 부상하는 한편 훨씬 정교해졌다. 랜섬웨어에는 두 가지 기본유형이 있는데 컴퓨터잠금 랜섬웨어는 시스템 전체를 접근 불능으로 만들어 사용자의 로그온을 ..
-
랜섬웨어를 차단하는 다중보안IT 정보/보안솔루션 2016. 6. 16. 13:23
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다. AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edi..
-
테슬라크립트 3.0 랜섬웨어 소개카테고리 없음 2016. 6. 13. 11:59
테슬라크립트(TeslaCrypt)는 근래 사이버세계를 뒤흔들고 있는 또다른 랜섬웨어다. 테슬라크립트는 주로 스피어피싱 이메일과 Angler 취약점악용을 통해 배포된다. Angler는 어도비 플래시 취약점을 악용하며 해킹에 성공할 때 테슬라크립트 변종을 다운로드한다. 테슬라크립트 3.0은 암호화화된 파일을 일반적인 방법으로는 복구 불가능하게 만드는 여러 면에서 성능이 향상됐다. 감염 징후 테슬라크립트 감염기기는 대체로 거의 모든 디렉토리에 다음과 같은 파일을 포함하게 된다.∘ +REcovER+[Random]+.html∘ +REcovER+[Random]+.txt∘ +REcovER+[Random]+.png이들 파일에서 암호화된 파일에 대한 복구방법을 볼 수 있다. 테슬라크립트 랜섬웨어 메시지 상세분석 주: 본..