Free decryptor released for Yanluowang ransomware victims Kaspersky가 Yanluowang 랜섬웨어의 암호화 알고리즘에서 취약점을 발견해 암호화된 파일을 복구할 수 있다고 밝혔습니다. 회사는 RannohDecryptor 유틸리티에 Yanluowang 랜섬웨어 변종에 암호화된 파일 해독 기능을 추가했습니다. "전문가들이 랜섬웨어를 분석한 결과, 알려진 평문 공격을 통해 피해자의 파일을 복호화할 수 있는 취약점을 발견했습니다.” 이 랜섬웨어 변종은 3GB보다 큰 파일과 3GB보다 작은 파일을 각각 다른 방식으로 암호화합니다. 큰 파일은 매 200MB마다 5MB만큼 부분적으로 암호화하고, 작은 파일은 처음부터 끝까지 완전히 암호화합니다. 이 때문에 "원본 파..

국내외 보안동향 2022. 4. 19. 09:00

New Yanluowang ransomware used in targeted enterprise attacks 기업을 노린 고도의 표적 공격에 사용된 아직까지 개발 단계인 새로운 랜섬웨어 변종이 발견되었습니다. Broadcom의 Symantec Threat Hunter Team이 발견한 이 랜섬웨어는 감염된 시스템의 암호화된 파일에 추가하는 확장자에서 이름을 따 Yanluowang으로 명명되었습니다. 이 랜섬웨어는 합법적인 AdFind 커맨드라인 활성 디렉터리 쿼리 툴와 관련된 의심스러운 활동이 발견된 후, 유명 조직과 관련된 사건을 조사하던 중 최근 발견되었습니다. AdFind는 랜섬웨어 운영자가 피해자의 네트워크를 통해 측면 이동하기 위해 필요한 정보에 접근하는 작업 등을 포함한 정착 작업에 흔히 사..

국내외 보안동향 2021. 10. 15. 09:00