How to Decrypt HiddenTear Ransomware with HT Brute Forcer HiddenTear 랜섬웨어 변종에 감염 되었다면, 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지불하지 않고도 암호화 키를 복구해낼 수 있게 되었습니다. HiddenTear는 소스코드 전체가 GitHub에 공개 된 랜섬웨어 패밀리의 이름입니다. 이로써 공격자들이 소스코드를 다운로드 하고 그들만의 랜섬웨어 변종을 만들어 피해자들을 감염시킬 수 있게 됩니다. 이 소스코드의 폭넓은 가용성 덕분에, 동일한 HiddenTear 코드 베이스를 활용한 다른 이름의 여러 랜섬웨어 감염들이 발생했습니다. 하지만 오리지널 코드가 복호화가 가능해졌기 ..

국내외 보안동향 2018. 12. 18. 13:44

히든비어(Hidden Beer) 랜섬웨어가 국내로 유입된 것이 확인되었습니다. ※ 관련글보기 ▶ 한국에서 제작된 것으로 추정되는 Blacklistcp 랜섬웨어 등장▶ KimcilWare 랜섬웨어의 새로운 타깃이 된 Magento▶ 오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견 히든비어(Hidden Beer)는 교육용 목적으로 만든 오픈소스 프로젝트 히든티어(Hidden Tear)기반으로 제작된 랜섬웨어로, 원본 소스가 2015년 GitHub에 게시된 이후 교육용 목적으로 만들어진 이 오픈소스 제작툴을 공격자들이 다양한 형태로 커스터마이징하여 사용되고 있습니다. 히든티어 기반 랜섬웨어는 2018년 현재까지도 제작 및 유포되고 있는 상황입니다. [그림 1] 히든비어(Hidden Beer) 랜섬..

악성코드 분석 리포트 2018. 10. 25. 09:00

오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견New Magic ransomware abuses open-source 'educational' code 교육용으로 만들어진 오픈소스를 기반으로 하는 'Magic'이 발견되었습니다. 사람들에게 랜섬웨어에 대해 가르치키 위해서 만들어진 오픈소스이나, 숙련되지 않은 사이버 범죄자들이 사용하기 쉬운 풀 랜섬웨어 툴킷이 함께 제공하는 eda2키트를 기반으로 하고 있습니다. Magic은 AES 암호화를 통해 데이터를 암호화 하며, '.magic' 확장자를 추가하고 몸값으로 1비트코인을 요구합니다. 하지만 아직까지 실제로 돈을 지불한 사례는 없습니다. 이는 개발자가 해킹 된 터미널 서비스나 원격 데스크탑을 통하여 수동으로 배포하고 있기 때문으로 추정합니다...

국내외 보안동향 2016. 1. 28. 16:09