랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30

안전한 인터넷환경을 위한 프로젝트(?)라는 내용과 함께 크립토월 4.0 재등장CryptoWall 4.0 returns to the wild, posing as good guy 악명 높은 CryptoWall 랜섬웨어 패밀리가 돌아왔습니다. 이들은 데이터를 보호하기 위한 안티 바이러스 솔루션이 “적절한지” 테스트해보겠다는 이유를 들어 파일을 암호화 시킵니다. CryptoWall은 다음과 같이 말합니다."CryptoWall 프로젝트는 악의적이지 않으며, 사람들이나 그들의 데이터에게 해를 입히기 위해 만들어진 것이 아니다. 이 프로젝트는 정보 보안 분야에 교훈을 주고, 안티바이러스 제품들이 적절히 데이터를 보호하는지 증명해내기 위해 실시되었다. 모두 함께 더욱 좋은, 안전한 인터넷 환경을 만들기 위함이다." 악..

국내외 보안동향 2015. 11. 6. 17:12

랜섬웨어는 끊임없이 진화 중! 최근 새로운 방식으로 랜섬웨어가 유포되고 있습니다. 기존 랜섬웨어는 정상파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산되었습니다. 따라서 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 랜섬웨어의 위협에서 어느 정도 벗어날 수 있었습니다. 하지만 최근에는 새로운 방식으로 랜섬웨어가 유포되고 있으며, 그 대상도 점차 확대되고 있습니다. ※ 랜섬웨어 유포 사례 1 2015년 초, 부유한 사람들을 타겟으로 한 랜섬웨어 공격이 발생했습니다. 공격자들은 그들이 자주 방문하는 일부 고급 레스토랑 홈페이지에 ‘Cryptowall 3.0’을 삽입하여 랜섬웨어를 유포하였습니다. 이러한 방식의 공격은 대만 등지에서도 확인되었습니다. 공격자는 Angler Exploit Ki..

전문가 기고 2015. 3. 17. 09:53