Bitdefender Releases Decryption Tool for Older Version of LockCrypt Ransomware 보안 회사인 Bitdefender가 LockCrypt 랜섬웨어 구버전으로 암호화 된 파일을 복구할 수 있는 복호화 툴을 공개했습니다. .1btc 확장자가 붙은 잠긴 파일들은 이 툴로 복호화 할 수 있게 되었습니다. 이 LockCrypt 랜섬웨어의 특정 버전은 2018년 2월부터 5월까지 활동했습니다. 이후 개발자는 .BI_D 확장자를 붙여 파일을 암호화 하는 새로운 버전을 개발했습니다. Bitdefender 복호화 툴은 최신 LockCrypt의 피해자들은 사용할 수 없지만, 아직까지 .1btc 확장자가 붙은 파일을 보관하고 있는 사용자들은 이를 복구할 수 있게 됐습..

국내외 보안동향 2018. 7. 26. 09:27

안녕하세요. 이스트시큐리티입니다. 과거 다양한 변종으로 전세계에 악명을 떨친 ‘Trojan.Ransom.LockyCrypt(이하 Locky 랜섬웨어)’가 다시 등장하였습니다. 이 Locky 랜섬웨어는 파일 암호화 간 ‘diablo6’ 확장자로 변경하는 점이 특징입니다. 본 분석 보고서에서는 Locky 랜섬웨어를 상세 분석 하고자 합니다. 이번 Locky 랜섬웨어는 불특정 다수를 대상으로 한 스팸 메일에서 유포되었습니다. 메일은 ‘Files attached. Thanks’, 즉 ‘파일을 첨부하였다. 고맙다’의 내용을 담고 있습니다. 이는 메일을 받은 이들의 호기심을 자극하여 첨부된 파일을 실행하도록 하는 의도로 보여집니다. 첨부된 압축 파일 안에 있는 ‘E 2017-08-09 (672).vbs‘는 Lock..

악성코드 분석 리포트 2017. 9. 22. 13:14

새로운 'Bart'랜섬웨어 등장!Doh! New "Bart" Ransomware from Threat Actors Spreading Dridex and Locky 최근 새로운 랜섬웨어인 'Bart'랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Locky와 Dridex의 제작자가 개발한 것으로 보이며, 랜섬머니로 $2000을 요구합니다. Bart랜섬웨어는 C&C서버에 연결 하기도 전에 사용자들의 파일을 암호화 시킵니다. 이 랜섬웨어는 지난주에 발견되었으며, 역시 자바스크립트 코드가 포함된 zip파일이 첨부된 스팸메일 형식으로 유포됩니다. Bart랜섬웨어는 영어, 이태리어, 프랑스어, 독일어를 지원하며, 러시아, 우크라이아, 벨라루스 사용자들을 피해를 입지 않도록 설계되었습니다. 현재까지는 대부분 미국 사용자들을..

국내외 보안동향 2016. 6. 28. 17:34

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.Ransomware Targets Amazon Users, Though They're Likely Clueless 탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다. Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며 Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다. 해당 첨부..

국내외 보안동향 2016. 5. 25. 15:13

Cerber 랜섬웨어 Dridex 봇넷으로 급증CERBER RANSOMWARE ON THE RISE, FUELED BY DRIDEX BOTNETS Fireeye는 지난 4월부터 스팸을 통해 유포되는 Cerber 랜섬웨어가 급증한 것을 발견했습니다. 연구진들은 Cerber 랜섬웨어의 급증이 Dridex 금융 악성코드와 동일한 스팸구조를 띄고 있다고 밝혔습니다. Cerber 랜섬웨어는 2월 경 처음 발견되었으며, 랜섬 텍스트 메시지를 읽어주는 랜섬웨어로 잘 알려져 있습니다. 기존에는 Adobe Flash Player내 제로데이 취약점(CVE-2016-1019)을 이용한 Magnitude 및 Nuclear 익스플로잇 킷을 이용하여 유포하였습니다. 하지만 최근에 Cerber가 Dridex 봇넷과 연계된 스팸공격..

국내외 보안동향 2016. 5. 17. 09:00

Locky 랜섬웨어에 대하여 알아보자! Locky 랜섬웨어란? Locky 랜섬웨어는 파일들을 암호화 한 후 .locky 확장자 명으로 바꿔 Locky 랜섬웨어라 명명되었습니다. Locky 랜섬웨어는 2월 중순에 처음 등장하였으며, 국내에서도 활개를 치고 있습니다. 주로 이메일 첨부파일 형태로 유포되며 초반에는 악성 매크로가 포함된 워드 문서로 유포되었지만, 최근에는 JS파일을 위장하여 유포되고 있는 경우가 훨씬 더 많이 발견되고 있습니다. 해당 JS 파일을 클릭하게 되면, 공격자가 미리 설정해 둔 사이트에 접속하여 Locky 랜섬웨어를 내려받고 실행시킵니다. Locky 랜섬웨어는 로컬 파일뿐만 아니라 네트워크 공유 폴더의 파일들도 RSA-2014, AES-128 알고리즘으로 암호화 하며, 암호화 한 파일..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 4. 5. 09:32