워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견 전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다. 발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다. 1. DarkoderCrypt0r DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게..

국내외 보안동향 2017. 5. 16. 15:01

워너크라이(WannaCry)/워너크립터(WannaCryptor), 알약에서 이틀동안 2천건 이상 공격 탐지! 안녕하세요. 이스트시큐리티입니다. 지난 5월 12일부터 전세계적으로 확산되고 있는 워너크라이(Wanna Cry)/워너크립터(WannaCryptor) 랜섬웨어가 국내에서도 급속히 유포되고 있습니다. 현재 전 세계를 강타하고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용합니다. 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 매우 치명적입니다. 특히 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 악성코드..

이스트시큐리티 소식 2017. 5. 15. 10:16

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개! 안녕하세요. 이스트시큐리티 입니다. 이스트시큐리티는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 알약 워너크라이(WannaCry) 예방 조치툴(WannaCryChecker.exe)를 개발하여 공개합니다. ※ 알약 워너크라이(WannaCry) 예방 조치툴 WannaCryChecker.exe 다운로드 알약 워너크라이(WannaCry) 예방 조치툴 기능 1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인2. 워너크라이(WannaCry)/워너크립터(Wann..

악성코드 분석 리포트 2017. 5. 15. 02:18

마이크로소프트 윈도우 보안 업데이트 방법 안녕하세요. 이스트시큐리티 입니다. 윈도우 보안 업데이트 방법에 대해 공유 드리니, 사용자 여러분들께서는 최대한 신속히 윈도우 보안 업데이트를 진행해 주시기 바랍니다. 윈도우 보안 업데이트(Windows10 기준) 1. 윈도우 시작줄에서 검색 클릭 2. 검색창에 update 입력 후 업데이트 확인 클릭 3. 업데이트 확인 클릭 후 업데이트 알약 공개용을 이용한 윈도우 보안 업데이트 1. 알약 실행 2. 플러스 보안 내 보안 업데이트 클릭 후 검사 알약 기업용을 이용한 윈도우 보안 업데이트 1. 알약 기업용 실행 2. 시스템 보호 - 윈도우 보안업데이트 실행 3. 윈도우 보안업데이트 검사 알약 익스플로잇 쉴드를 이용한 윈도우 보안 업데이트 1. 알약 익스플로잇 쉴드..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 14. 13:06

전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의 2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 워너크라이(WannaCry) 또는 워너크립터(WannaCryptor) 랜섬웨어에 감염되고 있습니다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있습니다. 이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있습니다. 이번 공격에 사용된 워너크라이(WannaCry)/워터크립터(WannaCry..

이스트시큐리티 소식 2017. 5. 13. 14:38

모든 OnePlus 기기들에서 패치되지 않은 4개 결점 발견, 원격 공격에 취약All OnePlus Devices Vulnerable to Remote Attacks Due to 4 Unpatched Flaws 최근 한 보안연구원이 OnePlus 기기에 영항을 미치는 취약점을 발견하였습니다. 이번 취약점은 OxygenOS 4.1.3 및 이전 버전(국제 사용자), HydrogenOS 3.0 및 이전 버전(중국 사용자)을 사용하는 모든 One, X, 2, 3, 3T를 포함한 OnePlus 기기들이 영향을 받는 것으로 확인되었습니다. 취약점들 중 하나는 OnePlus 기기 사용자들의 중간자 공격을 허용합니다. 이후 원격 공격자가 기기의 OS를 구버전으로 다운그레이드시켜 이미 패치된 취약점들을 악용해 공격 범위..

국내외 보안동향 2017. 5. 12. 17:51

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 {^-^사랑하고아끼면서잘살겠습니다^^일시5월13일오후1시장소:더베네치아청첩장: 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 2 [Web발신] 김충민고객님 8.30 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 5월 8일 ~ 5월 12일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 12. 09:24