'랜섬웨어 분석 정보'에 해당되는 글 76건

[악성코드 분석] ‘Hacked ransomware’ 분석

‘Hacked ransomware’ 감염 주의 1. 개요  최근 한 보안연구원에 의해 원본파일 확장자명 뒤에 ‘hacked’ 를 덧붙이는 형태의 랜섬웨어가 발견되었다.  해당 랜섬웨어에 감염이 되면, 윈도우 업데이트를 진행하는 듯한 팝업 화면을 보여주고 사용자 PC의 중요 파일들을 암호화하여 이를 사용할 수 없게 만든다. 그리고 암호화 된 파일에 대해서 금전을 요구하고 있어 사용자들의 주의가 요구된다. ..

랜섬웨어 분석 정보 | 2017.09.28 18:13

[악성코드 분석] 'GlobeImposter ransomware' 분석

‘ .SKUNK 확장자를 덧붙이는 ransomware’ 감염 주의1. 개요 중요 파일을 암호화하고 이를 인질로 삼아 금전을 요구하는 랜섬웨어는 공격을 성공시키기 위해 여러가지 방법을 이용한다. 그 중에 가장 많이 사용하는 방법으로 메일 첨부파일로 위장하는 것이다. 이 방법은 사용자가 메일 확인을 통해 쉽게 감염이 되므로 각별한 주의가 필요하다.이번 보고서에서 다루는 ‘GlobeImposter’ 랜섬웨어는 수없이 많은 랜섬웨어 중 하..

랜섬웨어 분석 정보 | 2017.09.27 15:59

[악성코드 분석] 'Crysis ransomware' 분석

Crysis ransomware 분석1. 개요 사용자 PC에 있는 중요 파일을 암호화하고 인질로 삼는 랜섬웨어는 하루가 멀다 하고 계속해서 발견되고 있다. 공격자가 랜섬웨어로 하고자 하는 악행엔 여러가지가 있을 수 있겠지만, 대부분의 경우 비트코인을 요구하고 있다. 은행에서 사용하는 개인 계좌 정보와 달리 비트코인과 같은 온라인 가상화폐는 비트코인 주소만 있으면 거래가 이루어지기 때문에 신분을 감추고 이용할 수 있다는 점이 사이버 ..

랜섬웨어 분석 정보 | 2017.09.11 16:58

[악성코드 분석] 'CryptoMix ransomware' 감염주의

CryptoMix ransomware(변종) 분석1. 개요 랜섬웨어는 사용자 PC에 저장되어 있는 파일들을 암호화하여 이를 인질로 삼아 금전을 요구하는 악성 코드다. 최근 국내 기업에서도 랜섬웨어로 인한 피해 사례가 급증하고 있다. 랜섬웨어 제작자는 익명성을 보장해주는 비트코인 및 토르를 이용하여 추적을 어렵게 만들기 때문에 이를 악용한 사이버 범죄는 계속해서 늘어날 것으로 보여진다.이번 보고서에서 다루는 ‘CryptoMix Ransomwa..

랜섬웨어 분석 정보 | 2017.09.07 10:27

[악성코드 분석] 'SyncCrypt ransomware' 분석

SyncCrypt ransomware 분석1. 개요 사용자 PC의 중요 파일들을 암호화하고, 암호화된 파일을 풀어주는 조건으로 금전을 요구하는 랜섬웨어는 계속해서 새롭게 발견되고 있다.랜섬웨어에 감염이 되면, 특정 파일에 대해서는 사용할 수 없기 때문에 공공기관이나 기업에서는 자칫 업무까지 마비가 되어 엄청난 손해로 연결될 수 있다. 그렇기 때문에 중요한 파일이 있는 PC에서는 항상 주의를 할 필요가 있다.이번 보고서에서 다루는 ‘..

랜섬웨어 분석 정보 | 2017.09.04 13:14

[악성코드 분석] 'Israbye Ransomware' 분석 보고서

Israbye Ransomware 분석 보고서 1. 개요 최근 특정 국가를 겨냥한 새로운 유형의 랜섬웨어가 발견 되었다. 일반적으로 랜섬웨어는 파일을 인질로 잡고 이를 복구하기 위한 방법으로 금전을 요구한다.하지만, 이번에 발견 된 ‘Israbye’ 랜섬웨어는 다른 랜섬웨어들과 다르게 특정 국가를 비난하는 내용을 목적으로 제작된 것으로 보이며 금전을 요구하지 않고 데이터파일을 사용할 수 없게 만든다.또한 윈도우 작업표시줄을..

랜섬웨어 분석 정보 | 2017.08.23 16:56

[악성코드 분석] 'Jigsaw (ver .korea) Ransomware' 분석

Jigsaw (ver .korea) Ransomware 분석 보고서 1. 개요 최근 유창한 한국어로 작성 되어 국내 사용자들을 겨냥한 듯한 ‘Jigsaw’ 랜섬웨어가 발견 되었다.‘Jigsaw’ 랜섬웨어는 국내에서도 공포 영화로 잘 알려진 ‘쏘우’ 에 나온 가면을 사용자에게 보여주고 일정 시간이 지나면 차례로 파일을 삭제하여 피해자가 조바심을 느끼게 하여 복호화 비용을 지불하도록 만드는 랜섬웨어이다.특히, ‘Jigsaw’ ..

랜섬웨어 분석 정보 | 2017.08.17 14:53

[악성코드 분석] ‘Reyptson Ransomware’ 감염 주의

Reyptson Ransomware 감염 주의1. 개요 PC를 이용하는 사용자들의 중요 데이터를 인질로 삼아 이를 복호화하기 위한 대가로 금전을 요구하는 랜섬웨어의 유포 방식이 나날이 발전하고 있다.랜섬웨어 제작자는 보다 많은 감염을 발생시키기 위해 여러가지 방법을 이용하는데 최근까지 발견된 랜섬웨어들의 유포 방식을 보면 사회공학기법을 이용하거나, 윈도우 취약점을 악용하여 많은 피해가 발생하였다.이번에 발견된 ‘Reyptson’ 랜섬웨어 같..

랜섬웨어 분석 정보 | 2017.07.24 15:10

[악성코드 분석]‘Trick-Crypt ransomware’ 감염 주의

‘Trick-Crypt ransomware’ 감염 주의1. 개요 현대인들의 생활을 살펴보면 IT기술의 발전에 힘입어 윤택하고 편리한 생활을 누리고 있다는 것을 알 수 있다. 이제 현대인들은 PC와 스마트폰과 같은 IT기기가 없다면 일상생활에 불편함을 느끼기 마련이다.IT 기술은 생활을 편리하고 이롭게 만들기 위해 활용되지만, 몇몇은 악의적인 목적으로 사용되기도 한다. 랜섬웨어 사고 사례도 그 중 하나라고 볼 수 있다.암호화 및 복호화 기법은..

랜섬웨어 분석 정보 | 2017.07.17 17:51

[악성코드 분석] ‘Scarab ransomware’ 감염 주의

‘Scarab ransomware’ 감염 주의1. 개요 사용자 PC의 중요 파일을 암호화하고 이 파일을 풀기 위한 금전을 요구하는 악성코드인 랜섬웨어는 하루가 멀다 하고 계속 발견되고 있다.기업이나 공공기관에서 사용하는 대부분의 업무 자료가 종이 문서에서 디지털 문서로 대체되고 있는 만큼, 디지털 문서를 암호화하는 랜섬웨어는 업무를 마비시키거나 경제적으로 큰 손실로 이어질 수 있으므로, 모르는 파일이나 인터넷에서 다운로드한 파일은 실행 전에..

랜섬웨어 분석 정보 | 2017.07.05 14:58