랜섬웨어 감염, 약 60%가 몸값 지불... 약 10%의 피해액 1억엔 이상ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上 트렌드마이크로는 데이터를 암호화하는 랜섬웨어에 감염된 일본 내 기업이나 피해 조직에서 약 60%가 공격자에게 데이터 복구를 조건으로 금전을 지불하고 있었다고 밝혔습니다. 그 중 16.1%는 1,000만엔 이상을 지불하고 있었습니다. 이는 일본 내 기업이나 조직의 IT정책에서 의사결정에 관여하는 534명을 대상으로, 인터넷을 통해 랜섬웨어에 관한 의식조사를 실시한 결과입니다. 조사 대상의 25.1%에 해당하는 134명은 암호화형, 혹은 락형의 랜섬웨어에 의한 공격을 받았던 경험이 있었다고 답변했습니다. 그 중 암호화형 랜섬웨어의 피해를 입었던 99명에게 몸값 지불에 대..

국내외 보안동향 2016. 8. 2. 14:22

Trojan.Ransom.CryptXXX 현충일 연휴를 포함해 지난 6월 3일 금요일부터 6월 7일 화요일까지, 국내에서는 대형 휴대폰 커뮤니티 사이트를통하여 랜섬웨어가 유포되어 많은 이용자들이 피해를 호소했습니다. 이번에 유포된 랜섬웨어는 올해 4월 발견된 CryptXXX의 변종으로, 사용자 파일들을 “.cryp1” 확장자로 암호화 시키며, “Angler Exploit Kit”을 통하여 유포되기 때문에 이런 이름이 붙었습니다. CryptXXX 악성코드는 꾸준하게 다양한 변종이 제작되고 있고, 한국어를 포함해 25개국 언어 서비스를 제공할 정도로국제적인 특성을 갖고 있습니다. 또 유포지를 쉽게 파악하지 못하도록 하면서, 동시에 보안이 취약한 광고 플랫폼을경유하여 불특정 다수 이용자를 대상으로 공격하는 “..

악성코드 분석 리포트 2016. 7. 25. 16:12

SoakSoak 봇넷, Neutrino 익스플로잇 키트와 CryptXXX 랜섬웨어 배포해SOAKSOAK BOTNET PUSHING NEUTRINO EXPLOIT KIT AND CRYPTXXX RANSOMWARE 해킹된 기업 웹사이트들을 통해 CryptXXX 랜섬웨어가 배포되고 있습니다. 웹사이트들은 Neutrino 익스플로잇 키트로 연결되도록 조작되어 있습니다. Invincea가 발행한 보고서에 따르면, 공격자들은 Revslider 슬라이드쇼 플러그인을 사용하는 워드프레스 웹사이트들을 노리고 있습니다. Invincea의 보안 연구 부문 디렉터인 Pat Belcher는 해당 공격은 2014년부터 시작됐으며, 웹사이트의 취약점을 자동으로 스캔하는 것으로 알려진 SoakSoak 봇넷이 공격의 배후에 있다고 밝..

국내외 보안동향 2016. 7. 25. 14:57

Google Docs를 C&C 서버로 이용하는 cuteRansomwarecuteRansomware Uses Google Docs to Fly Under Radar 최근 새로운 랜섬웨어인 cuteRansomware가 발견되었습니다. 이 랜섬웨어는 Google Docs에 감염자 정보를 저장합니다. 이 랜섬웨어는 또 다른 랜섬웨어 프로젝트로 부터 파생되었으며, 그 랜섬웨어 프로젝트의 소스코드는 몇개월 전 GitHub에 공개되었습니다. 그 프로젝트의 이름은 my-Little-Ransomware으로, 'C#을 기반으로한 쉬운 랜섬웨어 모듈'이라고 묘사했습니다. 작성자는 중국인 개발자 mashenghao로 밝혀졌습니다. 이 소스코드는 곧 악의적인 의도를 가진 누군가에게 이용되었습니다. 이 랜섬웨어는 6월 중순경 A..

국내외 보안동향 2016. 7. 18. 14:52

CryptXXX 개발자, 일부 랜섬웨어 버전에 무료 복호화 키 제공CryptXXX Devs Provide Free Decryption Keys for Some Ransomware Versions CryptXXX 랜섬웨어에 의해 데이터가 암호화된 사용자들에게 희소식이 있습니다. CryptXXX 랜섬웨어 Tor 기반의 지불 사이트에 방문한 사용자들이 그들의 ID로 로그인하자, 복호화 안내를 받는 대신 실제 복호화 키를 무료로 받았습니다. 그들은 로그인 외에 특정한 조치를 취하지 않았습니다. 이는 모든 사용자를 대상으로 한 것이 아니라, 파일에 .crypz와 .cryp1 확장자가 붙은 채로 암호화하는 CryptXXX 랜섬웨어 변종에 걸린 사용자들에게만 해당됩니다. 지난 5월, TeslaCrypt 랜섬웨어의 배..

국내외 보안동향 2016. 7. 15. 14:10

BitStak 랜섬웨어 통해 암호화된 파일, 무료 복호화 툴로 복구 가능!Free Decrypter Allows Victims to Recover Files Locked by BitStak Ransomware Michael Gillespie가 BitStak 랜섬웨어에 감염된 피해자들이 무료로 파일을 복호화할 수 있는 툴을 공개했습니다. BitStak은 이번주에 새롭게 발견된 랜섬웨어입니다. 이 랜섬웨어의 코드를 분석한 연구원들에 따르면, 해당 랜섬웨어는 위협적이라고 평가할 가치가 없다며 조롱했습니다. 경험이 현저히 부족한 개발자들이 만들었기 때문입니다. Michael Gillespie는 이 랜섬웨어를 발견하고 단 몇시간 만에 BitStak으로 암호화된 유저 파일을 복구시킬 수 있는 복호화 툴을 만들어냈습..

국내외 보안동향 2016. 7. 11. 17:48

MS 워드 매크로 사용 문서(.docm) 이용한 Locky 랜섬웨어 주의! Microsoft Word 매크로 사용 문서(.docm)를 이용한 Locky 랜섬웨어가 국내에 유포되고 있습니다. 공격자는 이메일 차단 솔루션의 차단로직을 우회하기 위해 DOC 파일이 아닌 DOCM 파일을 이용하고 있습니다. DOCM파일(Word Open XML Macro-Enabled Document file)은 오피스 2007부터 도입된 파일 확장자로, 해당 문서에 매크로가 포함되어 있다는 것을 의미합니다. Locky 랜섬웨어의 경우 미국, 일본, 중국 등 해외에서 온 송장(Invoice)나 결제 등을 사칭한 doc, xls 문서에 악의적 코드로 작성된 매크로를 포함시켜 사용자로 하여금 랜섬웨어 다운로드 및 실행을 유도하고 있..

악성코드 분석 리포트 2016. 7. 7. 16:12

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가Android Nougat prevents ransomware from resetting device passwords 안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다. 지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없..

국내외 보안동향 2016. 7. 6. 16:47