랜섬웨어 전문 다크 웹 Ran$umBinRan$umBin a dark web service dedicated to ransomware 최근 한 사이버 범죄 그룹이 Ran$umBin이라는 다크웹 서비스를 만들었습니다. Ran$umBin은 약 두달 전부터 활설중인 것으로 보이며, 해당 사업모델은 사용자 친화적이면서도 간단합니다. 기존의 사용자 로컬 PC에 있는 파일들을 암호화 시켜 금전을 요구하는 일반 랜섬웨어와는 다르게, 사용자의 개인정보를 인질로 잡고 금전을 요구하는 형태의 랜섬웨어입니다. 공격자들은 침투한 사용자의 크리덴셜, 신용카드 데이터, 신상 등이 포함된 중요한 데이터들을 Ran$umBin 페이지에 올립니다. 해당 페이지에 정보가 올라간 사용자들에게는 Ran$umBin에 로그인 하는 방법과 금액을..

국내외 보안동향 2016. 4. 29. 14:41

CryptXXX 랜섬웨어 복호화 툴 공개!How to unlock a .crypt file 4월 15일, Proofpoint 보안 연구원들은 Angler Exploit Kit을 통하여 유포되는 새로운 형태의 랜섬웨어를 발견하였습니다. 파일들을 .crypt 확장자로 암호화 시키며, Angler Exploit Kit을 통하여 유포된다고 하여 Angler Exploit Kit의 별명인 XXX를 조합하여 CryptXXX라 명명하였습니다. CryptXXX에게 일단 감염되면 감염된 PC와 연결된 모든 데이터를 짧은 시간의 딜레이를 거친 후 암호화를 시작하는데, 이는 공격자가 피해자가 피해를 당한 시점을 혼동시키고, 랜섬웨어 악성코드를 유포하는 웹사이트를 찾기 어렵게 만들기 위해서 입니다. 최근의 랜섬웨어들은 복호화..

국내외 보안동향 2016. 4. 28. 09:22

랜섬웨어, 알아서 척척척! 스스로 지우자! 최근 몇 년간 보안업계의 핫이슈 중 빼놓을 수 없는 것이 ‘랜섬웨어(Ransomware)’입니다. 이미 많이 알고 계시겠지만 랜섬웨어는 문서, 사진, mp3파일 등 사용자의 자료를 암호화하여 그것을 인질로 금품을 요구하는 악독한 악성코드 종류입니다. 또한, 이미 감염되어 파일이 암호화되었다면 그것을 복구하는 방법이 굉장히 제한적이기 때문에 따로 백업해놓지 않았다면 사실상 자료를 회복하기도 어렵다고 볼 수 있습니다. 사이버 위협 정보 공유 시스템인 「CTA(Cyber Threat Alliance)」의 조사에 의하면, ‘CryptoWall 3.0’ 랜섬웨어가 총 3억 2,500만 달러에 달하는 수익을 올렸다고 합니다. 랜섬웨어 종류 하나가 이 정도의 규모라면 전체 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 4. 27. 09:37

Hacking Team관련 치명적인 안드로이드 드라이브 바이 다운로드 익스플로잇, 활발히 활동 중Active drive-by exploits critical Android bugs, care of Hacking Team 최근 안드로이드 구 버전의 취약점을 이용하는 드라이브 바이 다운로드 공격이 랜섬웨어를 유포시키고 있습니다. 영향을 받는 버전을 사용하는 사용자들은 수백만명으로 추정되고 있습니다. 이 공격에는 안드로이드 4.0~4.3 버전의 적어도 두 가지의 치명적인 취약점을 포함하고 있으며, 해커에게 무제한 "root"권한을 주는 Towelroot 익스플로잇도 여기에 해당합니다. 이 익스플로잇 코드는 지난 7월 이탈리아 Hacking Team에서 유출된 안드로이드 공격 스크립트를 많이 가져온 것으로 추정..

국내외 보안동향 2016. 4. 26. 15:40

Jigsaw 랜섬웨어 복호화 툴 공개Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom Jigsaw 랜섬웨어에 일단 감염되면 사용자가 1시간 이내에 랜섬머니 0.4비트코인을 지불하지 않는다면, 시스템 내의 모든 중요문서를 삭제해 버립니다. 더 무서운 것은, 만약 사용자가 컴퓨터를 재부팅 한다면, 이 랜섬웨어는 시스템 중의 천개의 문서를 삭제해 버립니다. 이 랜섬웨어에 감염되면, 화면에 영화 의 이미지가 뜨며 사용자를 위협합니다. 하지만 더이상 Jigsaw 랜섬웨어의 위협 때문에 두려움에 떨지 않아도 됩니다. 최근 보안연구원들은 Jigsaw 랜섬웨어에 대해 분석을 진행하여, Jigsaw 랜섬웨어로 암호화 된 문서를 무료로..

국내외 보안동향 2016. 4. 18. 13:23

Locky 랜섬웨어에 대하여 알아보자! Locky 랜섬웨어란? Locky 랜섬웨어는 파일들을 암호화 한 후 .locky 확장자 명으로 바꿔 Locky 랜섬웨어라 명명되었습니다. Locky 랜섬웨어는 2월 중순에 처음 등장하였으며, 국내에서도 활개를 치고 있습니다. 주로 이메일 첨부파일 형태로 유포되며 초반에는 악성 매크로가 포함된 워드 문서로 유포되었지만, 최근에는 JS파일을 위장하여 유포되고 있는 경우가 훨씬 더 많이 발견되고 있습니다. 해당 JS 파일을 클릭하게 되면, 공격자가 미리 설정해 둔 사이트에 접속하여 Locky 랜섬웨어를 내려받고 실행시킵니다. Locky 랜섬웨어는 로컬 파일뿐만 아니라 네트워크 공유 폴더의 파일들도 RSA-2014, AES-128 알고리즘으로 암호화 하며, 암호화 한 파일..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 4. 5. 09:32

KimcilWare 랜섬웨어의 새로운 타깃이 된 MagentoMagento becomes fresh target for KimcilWare ransomware Magento를 사용하는 웹 관리자들은 KimcilWare 랜섬웨어를 주의해야 합니다. Magento는 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템으로, 다양한 웹 사이트들의 시스템 및 기능 백엔드를 제공합니다. 하지만 공격자가 웹 도메인의 서버단의 권한을 탈취할 경우, 중요데이터들을 탈취하고 DB에 침투하여 웹 사이트를 하이재킹 할 가능성도 있습니다. 전자결제의 경우, 금융 정보가 포함되어 있기 때문에 그 영향이 더 심각할 것입니다. 최근 KimcilWare라고 불리는 랜섬웨어가 Magento의 전자결제 플랫폼을 지원하는 웹 사이트..

국내외 보안동향 2016. 4. 1. 13:09

똑똑한 PowerWare 랜섬웨어, 해킹공격에 PowerShell 사용Smart PowerWare Ransomware Uses PowerShell for the Dirty Work Windows PowerShell로 작성된 새로운 랜섬웨어가 기업들, 특히 의료 기관들을 노리고 있습니다. 해당 랜섬웨어는 악성 매크로를 포함한 워드 문서가 인보이스로 위장하여 피싱 이메일을 통해 유포됩니다. Carbon Black에 따르면, PowerWare은 Microsft의 Word와 MS OS의 스크립트 언어인 PowerShell을 이용한다고 합니다. 기존의 랜섬웨어 변종은 시스탬 내 새로운 악성 파일을 설치하는데, 이는 안티바이러스에 탐지될 확률이 높습니다. PowerWare은 Windows 시스템의 핵심 유틸리티 중..

국내외 보안동향 2016. 3. 31. 16:02