2016 상반기 랜섬웨어 동향 안녕하세요 알약입니다. 올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지기능을 통해 차단된 랜섬웨어 공격은 총 2,470,094건으로, 일 평균 약 13,723건, 매달 약 411,682건 이상의 랜섬웨어 공격을 차단한 수치입니다. 알약을 사용하지 않은 PC에 대한 공격시도까지 감안할 경우 올해 상반기 랜섬웨어의 공격확산이 매우 심각한 수준임을 알 수 있습니다. 2016년 상반기에는 Lechiffre, Locky, PETYA, CryptXXX 등 매월 새로운 형태의 신,변종 랜섬웨어가 꾸준히 출현하였으며, 이메일 첨부파일, 웹사이트 베너, 불법 TV다시보기 무료사이트 등이 주요 유포경로로 활용되었습니다. 특히 ‘Locky’ 및 ‘Cerber’ 랜섬웨어의 경우는 2016년..

이스트시큐리티 소식 2016. 6. 30. 10:16

2016 정보보호의 달 보안인식 설문조사 알약이 2016년 '정보보호의 날'을 맞아 보안 인식 설문 조사를 진행합니다. 정부에서는 정보보호의 중요성을 일깨우고 사이버 공격을 예방하고자 매년 7월 둘째주 수요일을 '정보보호의 날'로 지정하였습니다. 전국민 보안 업그레이드를 위해 알약은 이번 설문조사를 통해 사용자 여러분들의 보안 인식 현황을 파악하고 현황을 공유하고자 합니다. 보안인식 설문 조사에 많은 관심과 참여 부탁 드립니다. - 참여하기 : http://goo.gl/forms/djnU4ssoGoCinRc02 - 설문 기간 : 2016년 6월 27일 ~ 7월 8일 (24시 마감) - 설문 응답자 경품 : 베스킨라빈스 '솜사탕 블라스트' 기프티콘 (총 100명 무작위 추첨 발송) - 경품 당첨자 발표 :..

이스트시큐리티 소식 2016. 6. 28. 10:25

안녕하세요 알약입니다. 알약에서 CryptXXX 2.x 버전 복호화 툴을 개발하였습니다. CryptXXX 2.x버전은 dll형태로 유포되고 있으며, DLLMain이 구동되면서 추가적인 Export 함수가 실행되는 구조를 취하고 있습니다. 사용자 PC를 감염시킨 후 시스템에 존제하는 드라이브 문자열을 얻어와 DriveType을 얻어오며, 이동식 드라이브, HDD, SSD, 네트워크 드라이브라면 암호화의 대상이 됩니다. 랜섬웨어 제작자는 암호화 하고자 하는 파일의 크기가 13,631,488(0xD00000) 바이트를 넘을 경우 최대 13,631,488 바이트만 암호화 하고 나머지 부분은 암호화가 되지 않도록 해 두었습니다. 부분 암호화가 되더라도 파일의 구조가 손상되기 때문에 암호화가 된 것과 마찬가지이기 ..

이스트시큐리티 소식 2016. 6. 27. 14:53

랜덤으로 확장자 명을 바꾸는 CryptXXX 랜섬웨어 변종 주의! 안녕하세요 알약입니다. 지난 3일부터 7일까지 국내 대형 커뮤니티를 중심으로 피해가 속출했던 ’CryptXXX’ 랜섬웨어 변종이 또 다시 해외에서 등장하였습니다. 이번에 발견된 ‘CryptXXX’ 랜섬웨어도 기존과 마찬가지로 한국어를 포함해 25개국의 다국적 언어 서비스를 제공하고 있으며, 1.2 BTC 비트코인을 요구하고 있습니다. 22일 현재 1 BTC 비트코인 시세는 한화로 약 80만원 정도 거래되고 있어, 랜섬웨어에 감염되면 약 100만원 상당의 금액 요구를 받게 됩니다. 감염된 후 100시간 정도 후에는 2.4 BTC 비트코인으로 2배 증가합니다. 새롭게 등장한 ‘CryptXXX’ 변종은 Neutrino Exploit Kit을 통..

이스트시큐리티 소식 2016. 6. 22. 18:22

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의! 안녕하세요 알약입니다. 현충일 연휴동안 국내 유명 커뮤니티 휴대폰 관련 대형 커뮤니티에서 랜섬웨어가 유포되었습니다. 이번 랜섬웨어는 휴대폰 관련 대형 커뮤니티 사이트에 있는 광고 배너를 이용한 멀버타이징 형식으로 유포되었습니다. 해당 사이트에 방문한 사용자가 취약한 플래시 플레이어 버전을 사용하고 있다면, 사이트 접속만 하여도 랜섬웨어에 감염됩니다. 이번 휴대폰 관련 대형 커뮤니티 사이트에서는 여러 종류의 랜섬웨어가 유포되었으며, 랜섬웨어에 감염되면 다음과 같은 감염창이 뜨며 랜섬머니를 요구합니다. 다행히 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어의 공격을 성공적으로 차단했습니다. 또한 사용자들의 제보도 속속 등장하고 있습..

이스트시큐리티 소식 2016. 6. 7. 11:27

테트리스 블록처럼 쌓인 내 폰 속 쓰레기 파일 더미, 알약 안드로이드로 깔끔히 없애자! WHY?왜 내 휴대폰은 점점 느려질까? 물론 기기 자체가 점점 늙어가는 이유도 있지만, 휴대폰을 사용할수록 폰 속에 임시파일 , 캐시 등 불필요한 파일이 잔뜩 쌓이기 때문이랍니다. 또한, 언제 어디서 감염될지 모르는 악성코드와 바이러스도 폰 속도를 느려지게 만드는 범인이랍니다. HOW?그럼 느려진 폰은 어떻게 해결할까? 알약 안드로이드 하나면 악성코드와 폰 쓰레기 파일을 깔끔하게 정리할 수 있습니다. 지금부터 내 폰 속 찌꺼지 파일을 없애는 초간단 3단계를 공개합니다! 1. 알약 안드로이드 메인에서 청소 기능 버튼을 꾹 누른다! 불필요한 파일 찌꺼기를 알아서 청소 쓱-! 2. 검사하기 기능을 통해 내 폰에 악성코드가 ..

이스트시큐리티 소식 2016. 5. 17. 10:44

안녕하세요 알약입니다.2월 4일, 알약 공개용이 업데이트 되었습니다. 美NIST의 권고에 따라 이번 업데이트에서 알약의 디지털인증서를 SHA-1에서 SHA-2로 암호화 된 버전으로 교체하였습니다. (▶ 자세히보기) 다만 2015년 3월 9일 이후 지금까지 윈도우 보안패치를 진행하지 않은 운영체제에서는 SHA-2로 암호화 된 인증서를 읽어오지 못하여 estrtw.sys 디지털서명 관련해서 일부 Windows OS에서 '디지털 서명된 드라이버가 필요합니다.'라는 메시지를 띄우고 있는 상황입니다. (관련 윈도우 보안패치 : KB3033929 ) 해당 메시지가 뜬 사용자 분들께서는 알약 자체의 오류가 아닌 윈도우파일에서 SHA2 인증서를 인식하지 못하는 부분임을 인지하시고, 윈도우 보안업데이트를 최신버전으로 진..

이스트시큐리티 소식 2016. 2. 5. 17:59

1월 12일 이전에 IE11로 업데이트 하세요! 안녕하세요 알약입니다. 2016년 1월 12일 인터넷익스플로러 하위버전 지원이 종료됩니다. (▶ 인터넷 익스플로러 하위버전 지원종료 관련 내용 자세히보기) 인터넷익스플로러 하위버전 지원이 종료된 후에는 Windows7에서의 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 업데이트를 받을 수 없습니다. 기술지원 및 보안업데이트를 받지 못하게 된다는 뜻은, 하위 버전의 브라우저에서 보안상 취약점이나 버그 등이 발견되어도 더이상 MS에서 해당 취약점이나 버그를 수정해 주지 않는다는 뜻입니다. 지원이 중단된 하위 버전의 브라우저를 사용한다면, 해커들의 공격 타겟이 될 가능성이 매우 높습니다. 아직까지 IE8, IE9, IE10 ..

이스트시큐리티 소식 2016. 1. 7. 14:03