'랜섬웨어'에 해당되는 글 77건

[악성코드 분석] 게임 아이콘으로 위장한 한국어 랜섬웨어 감염 주의

게임 파일 아이콘으로 위장한 한국어 랜섬웨어 감염 주의1. 개요 이번에 발견 된 랜섬웨어는 '히든 티어(Hidden Tear)' 오픈 소스로 작성 된 랜섬웨어로 게임 파일로 위장하여 사용자들의 파일을 암호화하기 때문에 각별한 주의가 필요하다. 해당 랜섬웨어는 일전에 소개되어진 'Korean Locker' 랜섬웨어와 같이 유창한 한국어로 랜섬노트에 복호화 절차를 안내하고 있고, 금전을 요구하는 연락처 또한 'Korean Locker' 와 같기..

랜섬웨어 분석 정보 | 2018.02.05 09:37

[악성코드 분석] 한국인 제작 추정 ‘Korean Locker’ 랜섬웨어 유포 주의

한국인이 제작한 것으로 추정되는 ‘Korean Locker’ 랜섬웨어 유포 주의 1. 개요 최근, 유창한 한국어로 작성된 ‘Korean Locker’ 랜섬웨어가 발견되었다. 새롭게 발견된 ‘Korean Locker’ 랜섬웨어는 오픈소스 랜섬웨어인  '히든 티어(Hidden Tear)'를 활용한 ‘.NET’ 기반의 랜섬웨어다. 해당 랜섬웨어의 랜섬노트는 능숙한 한글로 기재 되어 있으며, 나무 위키 웹사이트 URL을 첨부하여 ..

랜섬웨어 분석 정보 | 2018.01.29 16:04

[악성코드 분석] 'Triple M' 랜섬웨어 유포 주의

Triple M 랜섬웨어 유포 주의 1. 개요 최근, 가상화폐의 가치에 대한 사회적 관심이 높아지고 있는 가운데, 작년에 이어 올해도 다양한 형태의 랜섬웨어가 발견되고 있다. 사용자 PC에 있는 주요 파일을 암호화하고 금전을 요구하는 랜섬웨어는 거래 추적을 어렵게 하기 위해 가상 화폐를 이용하는데, 가상 화폐 가치가 늘어난 만큼 랜섬웨어 또한 기승을 부릴 것으로 보여진다.이번 분석 보고서에서는 “Triple M” 랜섬웨어에 대하여 ..

랜섬웨어 분석 정보 | 2018.01.22 10:24

[악성코드 분석] Hermes 2.1 랜섬웨어 감염 주의

Hermes 2.1 랜섬웨어 감염 주의1. 개요 ‘Hermes 2.1’ 랜섬웨어는 지정된 확장자를 대상으로 파일을 암호화한다. 일반적인 랜섬웨어와는 달리 암호화 후 확장자를 변경시키지 않아, 사용자가 자신이 랜섬웨어에 감염되었는지 파악하기 어려울 것으로 예상된다. 해당 랜섬웨어는 일반 사용자의 접근이 쉬운 국내 웹 사이트를 통해 유포되었기 때문에 각별한 주의가 필요하다.이번 보고서에는 국내 웹 사이트를 통해 유포된 ‘Hermes 2.1’ 랜..

랜섬웨어 분석 정보 | 2018.01.11 11:32

[악성코드 분석] ‘Spider Ransomware’ 감염 주의

‘Spider Ransomware’ 감염 주의1. 개요 지난 보고서에서 알아보았던 ‘Oni’ 랜섬웨어는 일본을 대상으로 활동했던 랜섬웨어다. 국내뿐만 아니라, 세계적으로 2017년 악성코드 비율에서 높은 부분을 차지했던 악성코드는 랜섬웨어를 꼽을 수 있다. 이번 보고서에서는 발칸 반도의 특정 국가들을 대상으로 삼아 새로이 등장한 ‘Spider’ 랜섬웨어에 대해서 알아보고자 한다. 2. 분석 정보2-1. 파일 정보 구분 ..

랜섬웨어 분석 정보 | 2017.12.19 15:23

[악성코드 분석] ‘Cryp70n1c Army Ransomware’ 감염 주의

‘PDF 파일로 위장한 Ransomware’ 감염 주의1. 개요 일반적으로 악성코드는 사용자에게 감염을 성공적으로 하기 위해서, 사용자가 호기심을 가질만한 내용으로 파일이름을 변경하거나 이미 보편적으로 사용되고 있는 소프트웨어로 위장하여 유포한다. 랜섬웨어 또한 악성코드의 한 종류로써 위와 같은 방법을 사용하여 사용자의 파일을 인질로 삼아 금전을 요구한다. 일반적인 악성코드에 비하여 감염 시 정상적으로 PC에 있는 파일을 사용 할 ..

랜섬웨어 분석 정보 | 2017.12.19 13:59

[악성코드 분석] 일본 기업을 표적으로 하는 Oni 랜섬웨어 주의

일본 기업을 표적으로 하는 Oni 랜섬웨어 유포 주의 1. 개요 최근, ‘NotPetya’ 과 ‘Bad Rabbit’ 등과 같이 기업을 표적으로 하는 랜섬웨어가 기승을 부리고 있다. 이번에는 일본 기업을 표적으로 하는 ‘Oni’라는 랜섬웨어가 등장해 사용자의 주의를 요하고 있다. 해당 랜섬웨어는 일본어로 쓰여진 랜섬노트가 특징이다. 파일을 암호화 한 후 확장자를 ‘. oni’로 변경하기 때문에 해당 랜섬웨어는 ‘Oni’로 명명 되었..

랜섬웨어 분석 정보 | 2017.12.04 15:04

[악성코드 분석] 유럽을 상대로 한 ‘BadRabbit Ransomware’ 감염 주의

[주의] 이번엔 유럽을 상대로 한 ‘BadRabbit Ransomware’ 감염 주의 1. 개요  최근, 한국어 시스템을 노린 새로운 랜섬웨어 ‘Magniber Ransomware(=MyRansom)’ 가 발견 된 지 얼마 지나지 않은데 이어서 이번엔 유럽국가를 상대로 공격을 시도한 ‘BadRabbit Ransomware’ 가 새롭게 발견 되었다. 현재까지 피해가 확인 된 국가는 우크라이나, 러시아, 터키, 독일, 불가리아 등..

랜섬웨어 분석 정보 | 2017.11.02 13:53

[악성코드 분석] 한국 겨냥한 ‘Magniber(=MyRansom) Ransomware’ 감염 주의

한국 겨냥한 ‘Magniber(=MyRansom) Ransomware’ 감염 주의1. 개요 최근, 새로운 랜섬웨어 ‘Magniber Ransomware(=MyRansom)’ 가 유포되고 있다. 이 랜섬웨어는 Magnitude 와 악명높은 Cerber 랜섬웨어의 합성어로 Magnitude 익스플로잇킷을 이용하여 유포하는 Cerber의 변형된 랜섬웨어이다. 일반적인 랜섬웨어가 여러국가의 불특정 다수를 상대로 유포하여 감염 시키는 것과 달리, 해..

랜섬웨어 분석 정보 | 2017.10.26 14:48

[악성코드 분석] ‘Onion3Cry Ransomware’ 감염 주의

‘Onion3Cry Ransomware’ 감염 주의1. 개요 최근 몇 년 사이, 악성코드 제작자들은 악성코드 중에서도 사용자의 중요 파일을 인질로 삼아 금전을 요구하는 랜섬웨어를 수없이 많이 만들어 유포하고 있다.과거에도 사용자의 PC를 정상적으로 사용할 수 없게 만드는 악성코드는 무수히 많았지만, 금전을 요구하였을 때 거래 추적이 가능했기 때문에 쉽게 금전을 요구하지 못했을 것으로 추측된다.하지만 비트코인의 발전으로 거래추적이 어렵다는 점..

랜섬웨어 분석 정보 | 2017.10.23 14:30