'랜섬웨어 분석 정보'에 해당되는 글 83건

[악성코드 분석] 일본 기업을 표적으로 하는 Oni 랜섬웨어 주의

일본 기업을 표적으로 하는 Oni 랜섬웨어 유포 주의 1. 개요 최근, ‘NotPetya’ 과 ‘Bad Rabbit’ 등과 같이 기업을 표적으로 하는 랜섬웨어가 기승을 부리고 있다. 이번에는 일본 기업을 표적으로 하는 ‘Oni’라는 랜섬웨어가 등장해 사용자의 주의를 요하고 있다. 해당 랜섬웨어는 일본어로 쓰여진 랜섬노트가 특징이다. 파일을 암호화 한 후 확장자를 ‘. oni’로 변경하기 때문에 해당 랜섬웨어는 ‘Oni’로 명명 되었..

랜섬웨어 분석 정보 | 2017.12.04 15:04

[악성코드 분석] 유럽을 상대로 한 ‘BadRabbit Ransomware’ 감염 주의

[주의] 이번엔 유럽을 상대로 한 ‘BadRabbit Ransomware’ 감염 주의 1. 개요  최근, 한국어 시스템을 노린 새로운 랜섬웨어 ‘Magniber Ransomware(=MyRansom)’ 가 발견 된 지 얼마 지나지 않은데 이어서 이번엔 유럽국가를 상대로 공격을 시도한 ‘BadRabbit Ransomware’ 가 새롭게 발견 되었다. 현재까지 피해가 확인 된 국가는 우크라이나, 러시아, 터키, 독일, 불가리아 등..

랜섬웨어 분석 정보 | 2017.11.02 13:53

[악성코드 분석] 한국 겨냥한 ‘Magniber(=MyRansom) Ransomware’ 감염 주의

한국 겨냥한 ‘Magniber(=MyRansom) Ransomware’ 감염 주의1. 개요 최근, 새로운 랜섬웨어 ‘Magniber Ransomware(=MyRansom)’ 가 유포되고 있다. 이 랜섬웨어는 Magnitude 와 악명높은 Cerber 랜섬웨어의 합성어로 Magnitude 익스플로잇킷을 이용하여 유포하는 Cerber의 변형된 랜섬웨어이다. 일반적인 랜섬웨어가 여러국가의 불특정 다수를 상대로 유포하여 감염 시키는 것과 달리, 해..

랜섬웨어 분석 정보 | 2017.10.26 14:48

[악성코드 분석] ‘Onion3Cry Ransomware’ 감염 주의

‘Onion3Cry Ransomware’ 감염 주의1. 개요 최근 몇 년 사이, 악성코드 제작자들은 악성코드 중에서도 사용자의 중요 파일을 인질로 삼아 금전을 요구하는 랜섬웨어를 수없이 많이 만들어 유포하고 있다.과거에도 사용자의 PC를 정상적으로 사용할 수 없게 만드는 악성코드는 무수히 많았지만, 금전을 요구하였을 때 거래 추적이 가능했기 때문에 쉽게 금전을 요구하지 못했을 것으로 추측된다.하지만 비트코인의 발전으로 거래추적이 어렵다는 점..

랜섬웨어 분석 정보 | 2017.10.23 14:30

[악성코드 분석] MBR영역을 변조하는 ‘RedBoot Ransomware’ 감염 주의

MBR영역을 변조하는 ‘RedBoot Ransomware’ 감염 주의1. 개요 일반적인 랜섬웨어는 사용자 PC의 파일을 암호화하고 이를 인질로 삼아 복호화를 조건으로 금전을 요구한다. 이때, 사용자의 PC는 암호화된 파일을 여는 것 외에는 정상적으로 운영체제를 사용할 수 있었다.하지만 최근 일반적인 랜섬웨어의 동작방식과는 다른 컴퓨터 하드디스크의 MBR 코드를 변조시켜 운영체제가 정상적으로부팅하는 것을 막는 랜섬웨어인 ‘RedBoot Ran..

랜섬웨어 분석 정보 | 2017.10.17 13:37

[악성코드 분석] 다시 돌아온 ‘Locky ransomware’ 감염 주의

다시 돌아온 ‘Locky ransomware’ 감염 주의 1. 개요  지난 9월 ‘Locky ransomware’가 또 다시 유포되어 사용자를 위협하기 시작했다. 이번에 유포되고 있는 ‘Locky ransomware’ 변종은 ‘.7zip’ 또는 ‘.7z’ 형태로 사용자의 이메일에 발송되어 해당 압축파일을 해제 시, 나오는 스크립트 파일을 통하여 추가 랜섬웨어 파일을 다운로드하여 동작한다. 해당 변종 랜섬웨어 감염 시 원본 파..

랜섬웨어 분석 정보 | 2017.10.13 13:05

[악성코드 분석] ‘AllCry ransomware’ 감염 주의

‘AllCry ransomware’ 감염 주의1. 개요 추석 연휴 시작에 앞서, 정상 프로그램으로 위장한 랜섬웨어가 발견됐다. 일반적인 랜섬웨어가 문서파일만 암호화 한 뒤 금전을 요구하는 것과 달리, 해당 랜섬웨어는 특정 조건을 만족하는 파일을 제외한 모든 파일을 암호화 한 뒤 금전을 요구한다. 또한, 랜섬노트에 ‘한글’을 지원하는 것으로 보아, 랜섬웨어 제작자는 국내 사용자 역시 대상으로 삼은 것으로 보인다. 이번 보고서에서는 현재 유포되..

랜섬웨어 분석 정보 | 2017.10.01 17:02

[악성코드 분석] ‘Hacked ransomware’ 분석

‘Hacked ransomware’ 감염 주의 1. 개요  최근 한 보안연구원에 의해 원본파일 확장자명 뒤에 ‘hacked’ 를 덧붙이는 형태의 랜섬웨어가 발견되었다.  해당 랜섬웨어에 감염이 되면, 윈도우 업데이트를 진행하는 듯한 팝업 화면을 보여주고 사용자 PC의 중요 파일들을 암호화하여 이를 사용할 수 없게 만든다. 그리고 암호화 된 파일에 대해서 금전을 요구하고 있어 사용자들의 주의가 요구된다. ..

랜섬웨어 분석 정보 | 2017.09.28 18:13

[악성코드 분석] 'GlobeImposter ransomware' 분석

‘ .SKUNK 확장자를 덧붙이는 ransomware’ 감염 주의1. 개요 중요 파일을 암호화하고 이를 인질로 삼아 금전을 요구하는 랜섬웨어는 공격을 성공시키기 위해 여러가지 방법을 이용한다. 그 중에 가장 많이 사용하는 방법으로 메일 첨부파일로 위장하는 것이다. 이 방법은 사용자가 메일 확인을 통해 쉽게 감염이 되므로 각별한 주의가 필요하다.이번 보고서에서 다루는 ‘GlobeImposter’ 랜섬웨어는 수없이 많은 랜섬웨어 중 하..

랜섬웨어 분석 정보 | 2017.09.27 15:59

[악성코드 분석] 'Crysis ransomware' 분석

Crysis ransomware 분석1. 개요 사용자 PC에 있는 중요 파일을 암호화하고 인질로 삼는 랜섬웨어는 하루가 멀다 하고 계속해서 발견되고 있다. 공격자가 랜섬웨어로 하고자 하는 악행엔 여러가지가 있을 수 있겠지만, 대부분의 경우 비트코인을 요구하고 있다. 은행에서 사용하는 개인 계좌 정보와 달리 비트코인과 같은 온라인 가상화폐는 비트코인 주소만 있으면 거래가 이루어지기 때문에 신분을 감추고 이용할 수 있다는 점이 사이버 ..

랜섬웨어 분석 정보 | 2017.09.11 16:58