본문 바로가기

랜섬웨어

벌새::Analysis 2016. 3. 19. 16:11 TeslaCrypt 4.0 랜섬웨어(Ransomware) 출현 소식 (2016.3.19) 파일 암호화를 통해 금전 요구를 하는 대표적인 랜섬웨어(Ransomware) 계열 중 TeslaCrypt는 2015년 초에 등장하여 2016년 1월에 TeslaCrypt 3.0 버전으로 업데이트되어 유포가 이루어지고 있었습니다. TeslaCrypt 랜섬웨어(Ransomware) 파일 복구툴 : Talos TeslaCrypt Decryptor (2015.5.25) 초기 버전이 출현한 후 암호화된 파일을 복호화할 수 있는 도구가 개발되어 지속적으로 변종이 개발되고 있던 과정에서 2016년 3월 중순경 TeslaCrypt 4.0 버전으로 또 다시 변신을 하였다는 소식입니다. 4GB 이상의 대용량 파일 암호화 시 훼손되는 문제 수정 더 강력한 암호화 방식으로 현존하는 방식으로는 파일 복호화 불가능 감염된 PC ..
벌새::Analysis 2016. 3. 18. 12:36 Invoice 악성 메일에 첨부된 MS Word 매크로 악성코드 유포 주의 (2016.3.18) 랜섬웨어(Ransomware) 유포의 한 축을 담당하는 메일 첨부 파일을 이용한 방식이 최근 Dridex 봇넷을 통해 국내에서도 대규모로 발견되고 있으며, 어제 소개한 JS 스크립트 방식 외에도 첨부된 서식있는 텍스트(rtf) 문서 파일을 오픈할 경우 감염을 유발시킬 수 있는 사례가 추가로 확인되었습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 확인된 "Invoice KHINV55663 from Tip Top Delivery" 제목의 메일에는 Invoice_KHINV55663_from_tip_top_delivery.rtf 문서 파일(SHA-1 : 745f519e41610bd5a89edb1359ced486474cca7f - BitDefender :..
벌새::Analysis 2016. 3. 17. 18:14 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 문서, 사진, 동영상 등의 파일을 암호화하여 돈을 요구하는 랜섬웨어(Ransomware) 악성코드는 취약점(Exploit)을 이용하여 웹사이트 접속 시 자동으로 감염하는 방식 외에 메일에 동봉된 첨부 파일을 통해 감염을 시킬 수 있습니다. Dridex Botnet Spreading Locky Ransomware Via JavaScript Attachments (2016.3.10) 최근 Dridex 봇넷을 통해 대량의 스팸 메일을 발송하여 메일에 동봉된 첨부 파일을 통해 Locky 랜섬웨어을 감염시키는 사례가 보고되고 있습니다. 국내에서도 2016년 3월 17일 새벽부터 다수의 메일이 발견되고 있기에 간단하게 감염 과정을 살펴보도록 하겠습니다. ● 메일 제목 : RE: KONINKLIJKE KPN NV -..
벌새::Analysis 2016. 3. 8. 20:43 암호화 사실을 목소리로 알려주는 Cerber 랜섬웨어(Ransomware) 주의 (2016.3.8) 최근 해외에서 새롭게 발견된 Cerber 랜섬웨어(Ransomware)는 암호화 대상 파일을 (10자리 영문+숫자).cerber 파일 확장명으로 암호화하여 비트코인(Bitcoin) 가상 화폐를 입금하도록 요구하고 있습니다. 실제 감염자의 감염 과정은 웹사이트 접속 과정에서 취약점(Exploit)을 이용한 자동 감염 방식으로 진행된 것으로 보이며, 기존에 나온 랜섬웨어(Ransomware)와는 다르게 파일 암호화 후 여성 목소리로 암호화 사실을 전달합니다. 생성 폴더 / 파일 및 진단 정보 C:\Users\(로그인 계정명)\AppData\Roaming\{31F49A49-****-****-****-D918C1B87DEE}\dialer.exe :: 폴더명(랜덤한 GUID), 파일명(랜덤) - SHA-1 : 9..
벌새::Software 2016. 2. 17. 20:50 랜섬웨어 감염에도 안전한 앱체크 프로(AppCheck Pro) 자동 백업 기능 이번에 출시한 앱체크 프로(AppCheck Pro) 랜섬웨어 백신에 추가된 "자동 백업" 유료 기능이 랜섬웨어(Ransomware) 감염에서도 안전하게 원본 파일을 보호할 수 있는지 테스트를 진행해 보았습니다. 앱체크 프로(AppCheck Pro) 랜섬웨어 백신 출시 소식 (2016.2.16) 앱체크(AppCheck) 자동 백업 활용 방법 (2016.1.22) 앱체크(AppCheck) 랜섬웨어 백신이 기존에 알려지지 제작되지 않았던 랜섬웨어(Ransomware) 변종도 탐지하여 차단할 수 있지만, 간혹 전혀 새로운 방식으로 파일 암호화를 시도하는 경우에는 랜섬가드 기능으로 차단이 이루어지지 않을 가능성이 없다고 할 수 없습니다. 이런 경우 폴더 보호 기능이 포함된 자동 백업 기능은 제2의 데이터 보호 장..
벌새::Software 2016. 2. 16. 22:09 앱체크 프로(AppCheck Pro) 랜섬웨어 백신 출시 소식 (2016.2.16) 체크멀(CheckMAL) 보안 업체에서 랜섬웨어(Ransomware) 사전 방어 및 자동 복구, 멀티 엔진, 자동 백업(유료) 기능이 통합된 앱체크 프로(AppCheck Pro) 랜섬웨어 백신을 공식 출시하였습니다. [출시] 앱체크 프로(AppCheck Pro) 출시 (2016.2.14) 이미 2015년 11월부터 오픈 베타 방식으로 누구나 무료로 사용할 수 있도록 제공하고 있었던 앱체크(AppCheck) 랜섬웨어 백신은 랜섬웨어(Ransomware)에 대응할 수 있는 랜섬가드와 50여종의 멀티 엔진을 이용한 악성 파일 차단 기능이 포함되어 있었습니다. 40여종의 백신 엔진으로 보호하는 앱체크(AppCheck) 보조 백신 (2015.11.9) 앱체크(AppCheck) 랜섬웨어 사전 방어 및 파일 복구 기..
벌새::Software 2016. 1. 22. 20:04 앱체크(AppCheck) 자동 백업 활용 방법 체크멀(CheckMAL) 업체에서 제공하는 앱체크(AppCheck) 보조 백신은 50여 종의 멀티 엔진을 통한 악성 파일 실행 차단과 랜섬웨어(Ransomware) 사전 방어 및 자동 복구를 지원하는 랜섬가드로 유명세를 얻고 있는 보안 솔루션입니다. 40여종의 백신 엔진으로 보호하는 앱체크(AppCheck) 보조 백신 (2015.11.9) 앱체크(AppCheck) 랜섬웨어 사전 방어 및 파일 복구 기능 (2015.12.5) 최근 AppCheck 1.4.0.1 버전으로 업데이트되면서 AppCheck Pro 버전에 추가될 "자동 백업" 기능을 한시적으로 무료로 이용할 수 있도록 공개하였습니다. 자동 백업 기능은 사용자가 보호를 원하는 폴더를 지정하여 자동 백업 폴더에 주기적으로 백업이 이루어지며, 폴더 보호..
벌새::Analysis 2016. 1. 15. 19:48 "파일 암호화 + 화면 잠금" 기능이 포함된 FAKBEM Team 랜섬웨어 주의 (2016.1.15) 2015년 8월경 터키(Turkey) 출신의 보안 연구가 Utku Sen은 교육 목적으로 GitHub 서비스에 오픈 소스 기반으로 "Hidden Tear"라는 랜섬웨어(Ransomware)를 제작하여 등록하였습니다. FAKBEN Team Ransomware Uses Open Source "Hidden Tear" Code (2015.11.25) 하지만 예상대로 공개된 랜섬웨어(Ransomware)를 수정한 악성코드가 등장하였으며, 최근 새로운 변종(SHA-1 : 9ef24129226036dd33523579b8d775fca2ad6f3f - AhnLab V3 : Trojan/Win32.Ransom.C1284673, Microsoft : Ransom:MSIL/Zuquitache.A)이 유포되어 살펴보도록 하겠습..

티스토리툴바