말하는 랜섬웨어(Cerber) 변종 이메일로 국내 유입 확인 안녕하세요. 알약입니다. 국내 불특정 다수의 기업 이용자를 대상으로 JS 스크립트 파일을 첨부해 유포했던 Locky(락키) 랜섬웨어 유포 방식과 유사하게 JSE 스크립트 파일을 이용한 Cerber(케르베르) 랜섬웨어 변종이 국내에 새롭게 전파되고 있습니다. 이에 각별한 주의와 보안 강화를 당부 드립니다. 물론 JS파일을 통한 유포도 계속 이어지고 있는 상태입니다. ▲ 이메일 첨부파일로 유입된 랜섬웨어 화면 국내에 새로 유입된 ‘Cerber’ 랜섬웨어 변종은 이메일에 압축파일을 첨부하며, 압축내부에는 JSE 스크립트가 포함되어 있습니다. 이용자가 압축을 해제하고 무심코 JSE 파일을 클릭하면 악의적인 스크립트 명령을 통해 해외 서버에서 Cerbe..

악성코드 분석 리포트 2016. 7. 5. 14:55

PETYA 랜섬웨어 언락(Unlocked)! 파일 해독에 필요한 패스워드 생성 가능해진다PETYA Ransomware Unlocked, You Can Now Recover Password Needed for Decryption PETYA 랜섬웨어에 감염된 사용자들에게 좋은 소식입니다. 두 명의 보안 연구원들이 PETYA 랜섬웨어로부터 암호화된 파일을 해독하는데 필요한 패스워드를 생성하는 온라인 서비스 및 데스크탑 툴을 제작 및 공개했습니다. 트위터에서 Leo Stone이란 필명으로 활동하는, 신원을 공개하지 않기를 바라는 이 연구원은 유전 알고리즘(genetic algorithm)을 통해 이 랜섬웨어를 해킹하는 방법을 발견해냈습니다. 또한 피해자들이 복호화 패스워드를 얻을 수 있는 웹사이트도 제작했습니다..

국내외 보안동향 2016. 7. 4. 17:10

부트 레코드를 암호화하여 PC 실행을 막는 Satana 랜섬웨어Satana Ransomware Encrypts Your Boot Record and Prevents Your PC from Starting 사용자의 마스터 부트 레코드(MBR)를 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 Satana 랜섬웨어가 등장했습니다. Satana 랜섬웨어는 다른 랜섬웨어 패밀리들이 사용하는 것과 동일한 방법으로 사용자의 파일을 암호화하며, 암호화시킨 파일 이름은 “email@domain.com___파일명.확장자”와 같이 변경합니다. 그리고 사용자 PC의 MBR 영역을 암호화시키며 자신의 것으로 대체 시켜버립니다. 이후 사용자가 컴퓨터를 부팅시키면 Satana의 MBR 부트 코드가 로드되며..

국내외 보안동향 2016. 7. 4. 14:58

2016 정보보호의 달 보안인식 설문조사 알약이 2016년 '정보보호의 날'을 맞아 보안 인식 설문 조사를 진행합니다. 정부에서는 정보보호의 중요성을 일깨우고 사이버 공격을 예방하고자 매년 7월 둘째주 수요일을 '정보보호의 날'로 지정하였습니다. 전국민 보안 업그레이드를 위해 알약은 이번 설문조사를 통해 사용자 여러분들의 보안 인식 현황을 파악하고 현황을 공유하고자 합니다. 보안인식 설문 조사에 많은 관심과 참여 부탁 드립니다. - 참여하기 : http://goo.gl/forms/djnU4ssoGoCinRc02 - 설문 기간 : 2016년 6월 27일 ~ 7월 8일 (24시 마감) - 설문 응답자 경품 : 베스킨라빈스 '솜사탕 블라스트' 기프티콘 (총 100명 무작위 추첨 발송) - 경품 당첨자 발표 :..

이스트시큐리티 소식 2016. 6. 28. 10:25

또 다시 유포되는 Locky 랜섬웨어 주의! 안녕하세요 알약입니다. 올해 2월에 최초 등장한 후 3월부터 4월까지 유행하였던 Locky 랜섬웨어가 또 다시 대량유포되고 있습니다. Locky 랜섬웨어는 이메일 첨부파일 형태로 유입되고 있으며, js파일 형태를 띄고 있습니다. 사용자 여러분들께서는 모르는 발신인에게서 온 이메일에 포함된 첨부파일 실행을 지양해 주시기 바랍니다. 이번에 유포되고 있는 Locky 랜섬웨어 역시, 알약 랜섬웨어 차단기능으로 정상적으로 차단이 가능합니다. 다만, 알약에서 랜섬웨어가 파일을 암호화 시키는 것은 성공적으로 차단하지만, 랜섬웨어에 의하여 사용자 바탕화면 배경이 변경되어 당황하시는 분들도 있을 것으로 예상되는데요. 이런 상황이 만약 발생하신다면 사용자분들께서 다시 바탕화면 ..

악성코드 분석 리포트 2016. 6. 24. 11:04

랜덤으로 확장자 명을 바꾸는 CryptXXX 랜섬웨어 변종 주의! 안녕하세요 알약입니다. 지난 3일부터 7일까지 국내 대형 커뮤니티를 중심으로 피해가 속출했던 ’CryptXXX’ 랜섬웨어 변종이 또 다시 해외에서 등장하였습니다. 이번에 발견된 ‘CryptXXX’ 랜섬웨어도 기존과 마찬가지로 한국어를 포함해 25개국의 다국적 언어 서비스를 제공하고 있으며, 1.2 BTC 비트코인을 요구하고 있습니다. 22일 현재 1 BTC 비트코인 시세는 한화로 약 80만원 정도 거래되고 있어, 랜섬웨어에 감염되면 약 100만원 상당의 금액 요구를 받게 됩니다. 감염된 후 100시간 정도 후에는 2.4 BTC 비트코인으로 2배 증가합니다. 새롭게 등장한 ‘CryptXXX’ 변종은 Neutrino Exploit Kit을 통..

이스트시큐리티 소식 2016. 6. 22. 18:22

내 폰을 언제나 안전하게! 알약 '스팸/스미싱 차단' 기능의 기획자&개발자 인터뷰 알약맨이 오늘 만난 주인공은 스팸/스미싱 위험에서 휴대폰을 언제나 안전하게 보호해주는 '스팸/스미싱' 차단 기능을 만든 두 주인공입니다. 그럼 지금부터 인터뷰를 시작해볼까요? 인터뷰는 없고, 갑자기 저게 뭐지… 하셨죠? 훗! 바로 저 알약맨입니다. 오늘은 제가 얼마 전에 겪은 특별한 일로 이야기를 시작하려 합니다. 얼마 전에 이런 문자를 하나 받았었죠 여러분이 이런 문자를 받는다면 어떻게 하실 건가요? 아마 남자라면 누구나 한 번씩은 클릭(쿨럭) 하지 않을까요? 하지만 저는 고민하지 않았습니다. 제가 누굽니까? 바로 알약 안드로이드 사용자! 문자가 오는 동시에 알약 안드로이드에서 스팸 안내 메시지를 띄워주어 위험에서 가뿐히..

이스트시큐리티 소식/알약人 이야기 2016. 6. 7. 13:00

보안사업본부 대규모 공개채용 소식 전해드립니다. 안녕하세요~ 알약맨입니다.오늘은 따끈따끈(x) 후끈후끈(!)한 보안사업본부의 대규모 공채소식을 들고 왔는데요.그 동안 언제 공고 올라오나~ 기다리셨던 분들, 어서 움직이세요! 무브무브~! 서울본사에서 근무하게 되며, 모집분야와 인원은 다음과 같습니다. 앗, 혹시 ‘보안’에 대해 잘 아는 사람만 지원이 가능하냐고요?NO~~ 아닙니다! ‘보안’ 관련 업무라는 것에 막연한 어려움을 느끼고 계실 분들을 위해,알약맨이 각 분야 채용 담당자 분께 슬쩍~ 팁을 여쭤봤습니다. (해치지 않아요~) 1. 담당하게 될 업무에 대한 내용과 2. 어떤 부분을 중점적으로 보고 뽑을 예정이신지여러분들께만 특.별.히 알려드릴 테니, 아래 내용을 참고해서 많이 지원해 주세요. ^^ 1)..

이스트시큐리티 소식/알약人 이야기 2016. 5. 24. 14:27