전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39

10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

CryptoMix 랜섬웨어의 오프라인 버전 복호화 툴 공개해Avast Releases Decryption Tool for Offline Versions of CryptoMix Ransomware 최근 CryptoMix용 복호화 툴이 개발되었습니다. CryptoMix는 CryptFile2, Zeta, CryptoShield라고도 불리우며, 이번에 개발된 복호화 툴은 오프라인 모드에서 암호화 된 파일들을 복호화 할 수 있습니다. CryptoMix 랜섬웨어는 작년 3월 처음 발견된 랜섬웨어로, 제작자가 CryptoShield로 이름을 변경했지만 코드는 동일합니다. 이번에 개발된 복호화 툴은 사용자 PC가 오프라인 모드에서 파일이 암호화 된 경우 사용할 수 있습니다. 해당 랜섬웨어는 인터넷에 연결되어 있지 않을..

국내외 보안동향 2017. 2. 23. 14:35

알약 ‘2016년 랜섬웨어 동향 결산’ 발표… 시간당 랜섬웨어 공격 450회↑ 안녕하세요. 알약입니다.2016년 한 해를 정리하며, 올 한해 랜섬웨어 동향 결산을 전해 드립니다. 올해 1월부터 12월 현재까지 알약을 통해 차단된 랜섬웨어 공격은 총 3,974,658건으로 집계되었습니다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 풀이할 수 있습니다. 또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다..

이스트시큐리티 소식 2016. 12. 26. 15:33

CryptXXX V.3 파일의 잠금을 해제하는 새로운 복호화 툴 개발돼NEW DECRYPTOR UNLOCKS CRYPTXXX V3 FILES CryptXXX v.3 랜섬웨어의 가장 최신 버전으로 암호화된 파일들을 위한 복호화 툴이 개발돼 RannohDecryptor에 추가되었습니다. 이 툴은 Kaspersky Lab의 No Ransom Project가 제공하는 무료 툴입니다. 이전 버전은 CryptXXX v.3으로 암호화된 파일들 중 일부분만 복호화가 가능했으나, 최신 버전은 이 랜섬웨어로 암호화된 모든 파일을 복호화할 수 있습니다. CryptXXX는 암호화 한 파일에 .crypt, .cryp1, .crypz 확장자를 사용합니다. 해당 복호화 툴은 여기에서 다운로드 할 수 있습니다. 출처 :https:/..

국내외 보안동향 2016. 12. 23. 15:07

CrySis 랜섬웨어 복호화 키, 온라인에 공개돼CrySis ransomware decryption keys published online 사용자 crss7777이 BleepingComputer.com 포럼에 CrySis 랜섬웨어의 복호화 키를 공개했습니다. CrySis 랜섬웨어의 피해자들에게 좋은 소식입니다. 지난 일요일, 마스터 복호화 키가 대중에 공개되었습니다. 카스퍼스키랩의 보안 전문가들이 이 복호화 키들을 Rakhni 복호화툴에 포함시켜, CrySis 버전2, 3에 감염된 피해자들이 파일을 복호화할 수 있도록 했습니다. CrySis 랜섬웨어의 복호화 키는 Bleepingcomputer.com 포럼에 포스팅되었습니다. 사용자 crss7777는 실제 마스터 복호화 키와 사용법 등을 포함한 C 헤더파..

국내외 보안동향 2016. 11. 18. 13:12

Trojan.Ransom.Hitler 최근 히틀러의 사진을 이용하여 캐시 코드를 요구하는 랜섬웨어가 발견되었습니다. 히틀러라는 악명 높은 인물을 이용하여 감염된 사용자의 심리를 자극하기 위한 것으로 보이지만, 실제 분석결과 엉성한 구성으로 아직 초기 개발단계의 악성코드임을 확인 할 수 있었습니다. [그림 1] 히틀러 랜섬웨어 설치 시 화면 아직까지 국내에는 확산이 이루어지지 않았고 캐시 코드를 지불할 수 있는 방법도 쉽지 않아 큰 이슈가 되고 있지 않지만, 다른 랜섬웨어와 같이 고도화 및 감염 루트의 다양화를 통해 파급력을 키울 가능성도 분명 존재합니다.이번 분석보고서에서는 스스로를 히틀러 랜섬웨어라고 명명한 악성코드의 특징과 예방 방법에 대해 알아보도록 하겠습니다. 악성파일 분석 흐름도 히틀러 랜섬웨어..

악성코드 분석 리포트 2016. 10. 7. 15:35

똑똑한 PowerWare 랜섬웨어, 해킹공격에 PowerShell 사용Smart PowerWare Ransomware Uses PowerShell for the Dirty Work Windows PowerShell로 작성된 새로운 랜섬웨어가 기업들, 특히 의료 기관들을 노리고 있습니다. 해당 랜섬웨어는 악성 매크로를 포함한 워드 문서가 인보이스로 위장하여 피싱 이메일을 통해 유포됩니다. Carbon Black에 따르면, PowerWare은 Microsft의 Word와 MS OS의 스크립트 언어인 PowerShell을 이용한다고 합니다. 기존의 랜섬웨어 변종은 시스탬 내 새로운 악성 파일을 설치하는데, 이는 안티바이러스에 탐지될 확률이 높습니다. PowerWare은 Windows 시스템의 핵심 유틸리티 중..

국내외 보안동향 2016. 3. 31. 16:02