Newcastle University infected with DoppelPaymer Ransomware 영국의 연구 대학인 Newcastle University가 DoppelPaymer 랜섬웨어에 감염되었습니다. 이 사건에 대응하기 위해 8월 30일 시스템을 오프라인 상태로 전환하였습니다. Newcastle University는 감염된 랜섬웨어 제품군에 대한 정보를 공개하지는 않았지만, DoppelPaymer 랜섬웨어의 운영자들이 자신들이 범인이라고 밝혔습니다. 이들은 직접 운영하는 유출 사이트인 ‘Dopple Leaks’에 해당 대학에서 훔친 데이터 750KB를 게시했습니다. 해당 대학의 IT 직원은 공격 이후로 서비스가 다시 온라인 상태가 되기까지는 몇 주가 필요할 것이라 공지했습니다. Newcas..

국내외 보안동향 2020. 9. 9. 14:00

DoppelPaymer Ransomware hits Los Angeles County city, leaks files DoppelPaymer 랜섬웨어 공격자가 캘리포니아 로스앤젤레스 지역 토런스(Torrance)시를 공격해 암호화되지 않은 데이터를 훔치고 기기를 암호화한 것으로 나타났습니다. 공격자들은 복호화 툴을 제공하고 이미 공개된 회사 파일을 삭제하고 추가 파일을 공개하지 않을 것을 원할 경우 100 비트코인(약 $689,147)을 지불하라고 요구하고 있는 것으로 나타났습니다. 토런스 시는 로스앤젤레스 교외에 위치해있으며, 인구는 약 15만 명입니다. 2020년 2월, DoppelPaymer는 “Dopple Leaks”라는 사이트를 만들어 랜섬머니 지불을 거부한 피해자로부터 훔친 데이터를 공개하는데..

국내외 보안동향 2020. 4. 23. 15:00

DoppelPaymer Ransomware Sells Victims' Data on Darknet if Not Paid DoppelPaymer 랜섬웨어가 피해자가 돈을 지불하지 않을 경우 훔친 파일을 판매하거나 공개하겠다고 선언했습니다. 최근 여러 랜섬웨어 운영자들이 피해자의 기기를 암호화하기 전 파일을 훔치는 전략을 사용하고 있습니다. 이는 피해자가 랜섬머니를 지불하지 않을 경우 해당 데이터를 공개하거나 판매하겠다며 협박하는 형식입니다. 이 새로운 전략은 2019년 11월 Maze 랜섬웨어가 Allied Universal을 공격 후 랜섬머니를 받을 수 없게 되자 훔친 파일을 공개함으로써 시작되었습니다. 그 이후 Sodinokibi/REvil 랜섬웨어 또한 훔친 데이터를 게시했으며, Nemty 랜섬웨어는..

국내외 보안동향 2020. 2. 5. 10:03