리눅스 랜섬웨어, 또 한번 복호화 가능!For the Third Time, Linux Ransomware CRACKED! Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다. ▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457 그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점..

국내외 보안동향 2016. 1. 8. 15:41

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

알약 랜섬웨어 차단기능 추가! 최근 랜섬웨어 악성코드가 기승을 부리면서, 많은 분들께서 피해를 입으셨는데요. 알약 블로그에도 랜섬웨어 감염에 대해서 다양한 문의도 많이 보내주셨구요. 알약맨도 얼마나 안타까웠는 지 모릅니다. 실제로 2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에는 그 수치가 급증하여 많은 피해가 발생하고 있는 상황입니다. ▶ 랜섬웨어 관련정보 보러가기 : http://www.alyac.com/ransomware_protection/▶ 랜섬웨어 차단영상 보러가기 : http://blog.alyac.co.kr/492 랜섬웨어 공격에 무방비로 노출된 사용자분들을 위해 이번 알약 업데이트를 통해 '랜섬웨어 차단' 기능을 새로 추가하였습니다. 무엇보다 사용자 여러분..

이스트시큐리티 소식 2015. 12. 23. 11:15

안녕하세요 알약맨입니다. 2016년에 발생할 보안이슈들을 예상해 보았습니다. 1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다. 2. IE 구버전 지원종료로 인한 제로데이 공격 2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공..

이스트시큐리티 소식 2015. 12. 14. 16:13

안녕하세요 알약맨입니다. 2015년에도 다양한 보안이슈들이 일어났는데요, 연말을 맞이하여 한해동안 발생했던 여러 보안이슈들 중 TOP 5를 정리해 보았습니다. 1. 다양한 영역에서의 보안 취약점 발견Linux glibc 라이브러리에서 발생한 Ghost 취약점(cve-2015-0235), Samba 취약점(cve-2015-0204), FREAK SSL 취약점(cve-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견되었습니다. 뿐만 아니라, Serialization 취약점, Stagefright 취약점 등 모바일 영역에서도 보안 취약점들이 발견되어, 보안위협이 PC뿐만 아니라 모바일까지 확대된 한 해였습니다. 가장 이슈가 되었던 Stagefright 취약점과 관련해서는 다행히도 아직까지는 관련 ..

이스트시큐리티 소식 2015. 12. 14. 16:06

‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’「vvvランサムウェア」、感染経路は「スパム」と「脆弱性攻撃サイト」 최근 일본 SNS에서 이슈가 되었던 'vvv랜섬웨어'에 관하여 트렌드 마이크로에서 조사 결과를 발표하였습니다. (▶ 'vvv랜섬웨어' 자세히 보기) 트렌드 마이크로 조사에 따르면, 이번 vvv랜섬웨어의 주된 감염경로는 '스팸메일'과 '취약한 웹사이트'라고 하였습니다. 처음에 트렌드마이크로는 이번 vvv악성코드가 다른 악성코드와 비교하였을 때 특별하게 확산범위나 피해가 크지 않으며, 일본 내에서의 피해도 한정적이라는 견해를 12월 7일날 밝혔지만, 일본 내 관심이 높은 화제라서 조사를 진행했다고 하였습니다. 이번 일본에서 이슈된 vvv랜섬웨어는 사용자 PC에 있는 문서들을 암호화 하고..

국내외 보안동향 2015. 12. 10. 14:10

일본, .vvv 확장자로 암호화 시키는 랜섬웨어 발견「.vvv」ウイルスの被害と対策。強制暗号＝ランサムウェアが、サイト表示＝広告だけで感染してしまう 최근 일본에서 파일들을 .vvv 확장자로 변환시키는 랜섬웨어가 발견되고 있습니다. 12월 5일부터, 일본의 SNS에서는, .vvv 확장자로 변환시키는 랜섬웨어에 감염되었다는 글들이 속속 올라왔으며, Malvertising형태로 유포되고 있다고 주장하였습니다. * MalvertisingMalware + Advertising의 줄임말로, 광고서버가 해킹되어 드라이브 바이 다운로드 형태로 사용자들에게 유포되는 것 감염된 일본 사용자들에 따르면, 해당 랜섬웨어에 감염 후 감염 PC에 존재하는 특정 확장자 파일들을 .vvv 확장자로 암호화 시킬 뿐만 아니라, Windows ..

국내외 보안동향 2015. 12. 8. 13:00

랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30