TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져TeslaCrypt 4.0: Bigger, Badder and Unbreakable TeslaCrypt라고 알려진 랜섬웨어가 복호화가 불가능한 암호화로 코드를 업그레이드 하였습니다. TeslaCrypt 랜섬웨어는 초기에는 특정 컴퓨터 게임이 설치된 PC만을 타겟으로 했지만, 지금은 그 범위를 확대하였습니다. 업그레이드 된 TeslaCrypt 4.0은 RSA 4096을 이용해 데이터를 암호화 하며, TeslaCrypt 랜섬웨어로 암호화 된 파일들을 복구할 수 있는 TeslaDecoder 역시 TeslaCrypt 4.0에는 소용이 없습니다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정하였습니다. TeslaCrypt 4.0은 ..

국내외 보안동향 2016. 3. 21. 10:50

러시아 블랙마켓에서 "말할 수 있는" CERBER 랜섬웨어 판매CERBER: Crypto-ransomware that Speaks, Sold in Russian Underground 말할 수 있는 랜섬웨어가 등장하였습니다. RANSOM_CERBER은 음성을 지원하는 랜섬웨어의 변종으로, 감염 PC의 컴퓨터에서 감염됬음을 알리는 경고 음성이 나옵니다. 일반적으로, 랜섬웨어는 사용자들에게 이미지로 감염 사실을 알리며, 결제할 수 있는 방식 및 파일을 복호화 시킬 수 있는 방법을 알려줍니다. 이 랜섬웨어는 이전에 발견되었었던 'REVETON'의 변종으로 보여지지만, REVETON 랜섬웨어와 다른점은 말하는 언어가 사용자 지역에 기반하고 있다는 것입니다. 연구원들에 따르면, CERBER은 영어만 할 수 있다고 ..

국내외 보안동향 2016. 3. 11. 10:25

Hydracrypt, Umbrecrypt 랜섬웨어로 암호화 된 파일 복호화 툴 공개Here's How to Decrypt Hydracrypt & Umbrecrypt Ransomware Files Angler Exploit Kit을 통해 배포되는 새로운 랜섬웨어인 Hydracrypt와 Umbrecrypt의 복호화 툴이 나왔습니다. 이 랜섬웨어들은 둘 다 CrypBoss 랜섬웨어 패밀리에 속하며, 지난 해 CrypBoss 랜섬웨어의 소스코드가 Pastebin에 유출됨에 따라, Fabian Wosar보안연구원이 이를 분석하여 암호화 알고리즘을 해킹하는데 성공하였고, CrypBoss와 그의 변종인 Hydracrypt와 Umbrecrypt를 위한 복호화 툴을 만들었습니다. HydraCrypt와 UmbreCrypt..

국내외 보안동향 2016. 2. 15. 14:32

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용Large malvertising campaign uses casino sites to unload Angler Exploits Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로..

국내외 보안동향 2015. 11. 19. 13:35

사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요. 보안 관련 기사나 보안업체들이 작성한 글을 읽다 보면, 항상 대응책이나 보안수칙 항목에 아래와 같은 문구가 적혀있는 걸 보신 경험이 있으실 겁니다. ‘자주 사용하는 SW는 최신 버전으로 업데이트하셔야 합니다’ 기능이 바뀐 것도 아닌데 왜 업데이트를 해야 하나? 대다수의 SW들은 새로운 기능이 추가되지 않아도 꾸준히 업데이트를 진행합니다. 이는 각종 버그를 수정하기 위한 이유도 있지만, 사용자의 컴퓨터 사용환경을 위협할만한 해당 제품의 보안 취약점이 발견되어 패치를 진행하는 경우도 있기 때문입니다. 이 경우, 업데이트하여도 사용자 입장에서는 눈에 띄는 새로운 기능이 추가되지 않을 뿐만 아니라, 경우에 따라서는 업데이트에 많은 시간이 소요되기 때문에 ..

전문가 기고 2015. 4. 27. 11:12