랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30

한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중! 감염되면 한글로 감염되었다는 내용과 함께 비트코인을 요구하는 Crypt0L0cker 랜섬웨어가 또다시 등장했습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Cyrpt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 지난 주말부터 피해가 보고되고 있는 해당 랜섬웨어의 경우, 일단 감염되었을 경우 아래와 같은 한글로 제작된 화면을 띄우게 됩니다. 이전에 발견되었던 Crypt0L0cker와 거의 동일한 형태입니다. 암호화된 파일을 원래대로 되돌리기 위해서 해독프로그램을 구입하라는 메시지를 띄웁니다. 랜섬웨어 제작자는 시한을 정해두고, 이 시한까지 금액을 ..

국내외 보안동향 2015. 10. 29. 10:30

사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요. 보안 관련 기사나 보안업체들이 작성한 글을 읽다 보면, 항상 대응책이나 보안수칙 항목에 아래와 같은 문구가 적혀있는 걸 보신 경험이 있으실 겁니다. ‘자주 사용하는 SW는 최신 버전으로 업데이트하셔야 합니다’ 기능이 바뀐 것도 아닌데 왜 업데이트를 해야 하나? 대다수의 SW들은 새로운 기능이 추가되지 않아도 꾸준히 업데이트를 진행합니다. 이는 각종 버그를 수정하기 위한 이유도 있지만, 사용자의 컴퓨터 사용환경을 위협할만한 해당 제품의 보안 취약점이 발견되어 패치를 진행하는 경우도 있기 때문입니다. 이 경우, 업데이트하여도 사용자 입장에서는 눈에 띄는 새로운 기능이 추가되지 않을 뿐만 아니라, 경우에 따라서는 업데이트에 많은 시간이 소요되기 때문에 ..

전문가 기고 2015. 4. 27. 11:12

랜섬웨어 'Crypt0L0cker'주의! 안녕하세요. 알약입니다. 지난주 금요일부터 현재(21일)까지 랜섬웨어 'Crypt0L0cker'가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 이번에 발견된 랜섬웨어는 드라이브 바이 다운로드 형식으로 유포되고 있습니다. 드라이브 바이 다운로드는 OS 및 SW의 보안취약점을 통해 변조된 웹사이트를 방문할 시 악성코드가 유포되는 방식입니다. 사용자가 악성 프로그램이나 악성 첨부파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있습니다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 홈페이지에 방문만 해도 악성코드..

이스트시큐리티 소식 2015. 4. 21. 17:07