'타키온'에 해당되는 글 17건

[랜섬웨어 분석]RedEye 랜섬웨어 감염 주의

RedEye 랜섬웨어 감염 주의   1. 개요 음산한 소리와 함께 공포감을 조성하며 실행되는 ‘RedEye’ 랜섬웨어는 감염된 시스템의 복구나 대응을 저지하기 위해 여러가지 기능을 수행한다. 대표적으로 시스템 복원 무력화, 작업관리자 및 레지스트리 편집기 비활성화, 드라이브 숨김 기능이 있으며, 감염된 파일의 경우 확장자를 ‘.RedEye’로 변경한다. 랜섬노트에는 복호화를 빌미로 가상화폐를 요구하는 내용이 담겨 있고 4일 이내 지급하..

랜섬웨어 분석 정보 | 2018.06.19 09:33

[월간동향]2018년 5월 악성코드 통계

2018년 5월 악성코드 통계 악성코드 Top20 2018년 05월(05월 01일 ~ 05월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많은 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 523,319건이 탐지되었다.     순위 진단명 ..

월간 보안 동향 | 2018.06.14 13:52

[랜섬웨어 분석]공격자와 실시간 채팅 가능한 CryptOn Ransomware 유포 주의

공격자와 실시간 채팅 가능한 CryptOn Ransomware 유포 주의   1. 개요 최근 CryptOn이라는 랜섬웨어가 국내를 대상으로 퍼져나가고 있다. 해당 랜섬웨어는 다른 랜섬웨어와 마찬가지로 감염자의 파일을 암호화하며 금전을 요구하지만, 공격자와 직접 실시간 채팅을 할 수 있다는 점에서 특별하다.  이번 보고서에서는 CryptOn 랜섬웨어의 악성 동작에 대해 알아보고자 한다.      ..

랜섬웨어 분석 정보 | 2018.06.12 09:32

[랜섬웨어 분석]한국어로 쓰여진 RansomAES Ransomware 주의

한국어로 쓰여진 RansomAES Ransomware 주의   1. 개요 최근, 유창한 한국어로 작성 된 랜섬웨어가 또 다시 발견되었다. 해당 랜섬웨어는 일반적인 랜섬웨어들과 같이 대상이 되는 파일들을 암호화하고 금전을 요구하고 있다는 점에서는 같지만, 금전을 요구하는 이메일 주소가 국내에서 자주 사용되는 도메인으로 구성되어 있다는 점에서 국내 사용자들의 주의가 필요할 것으로 보여진다. 이번 보고서에서는 한국어로 쓰여진 'Ranso..

랜섬웨어 분석 정보 | 2018.06.05 09:32

[악성코드 분석] BlackHeart Ransomware 주의

BlackHeart Ransomware 주의 1. 개요  본 보고서에서 다루게 될 ‘BlackHeart Ransomware’ 는 주요 목적인 파일 암호화를 성공적으로 하기 위해, 정상적으로 사용되는 프로그램을 패키지로 묶어 함께 배포하고 있다. 함께 배포되는 정상프로그램은 원격 접속 프로그램으로 해당 랜섬웨어가 실행될 때 함께 실행되어, 사용자의 이목을 끄는 역할로 보여진다. 이번 보고서에서는 ‘BlackHeart Ransom..

랜섬웨어 분석 정보 | 2018.05.28 10:59

진화하는 GandCrab 랜섬웨어, 초기 버전부터 변화과정

진화하는 GandCrab 랜섬웨어, 초기 버전부터 변화과정1. 개요  최근 입사지원서나 교통범칙금으로 위장한 랜섬웨어가 대규모로 유포 되어 이용자들의 피해가 속출하고 있다. 악성 URL 링크를 첨부하고 악성 압축파일을 내려 받도록 유도하는 방식이다. 내려 받은 악성파일에는 자바스크립트(*.js) 파일이 포함되어 있으며, 이 파일을 실행하면 자동으로 랜섬웨어가 사용자 PC에 설치된다. 이 랜섬웨어는 갠드크랩(GandCrab) 이며, 2018년..

랜섬웨어 분석 정보 | 2018.05.21 10:45

새롭게 발견된 Spartacus 랜섬웨어 감염 주의

새롭게 발견된 ‘Spartacus’ 랜섬웨어 감염 주의1. 개요 최근, ‘Spartacus’ 라는 이름의 새로운 랜섬웨어가 발견되었다. 해외 한 보안사이트에 의하면 "Spartacus 랜섬웨어의 코드가 Satyr, Blackheart 랜섬웨어와 거의 동일하다” 고 언급하고 있다. ‘Spartacus’ 랜섬웨어는 실행 시 확장자 ‘.Spartacus’를 제외한 모든 확장자를 대상으로 암호화를 시도하며, 별도의 통신은 하지 않고 복호화를 빌미로..

랜섬웨어 분석 정보 | 2018.05.17 13:42

[악성코드 분석] 네트워크 전파 기능이 추가된 Satan 랜섬웨어 감염 주의

네트워크 전파 기능이 추가된 Satan 랜섬웨어 감염 주의1. 개요  본 보고서에서 다루게 될 Satan 랜섬웨어는 비전문가도 쉽게 제작할 수 있는 서비스형 랜섬웨어(Ransomware as a Service)이다. 서비스형 랜섬웨어란 요청에 따라 제작 또는 배포된 랜섬웨어를 의미한다. 이번 Satan 랜섬웨어는 파일 암호화뿐만 아니라 이터널 블루(EternalBlue)를 통해 네트워크 전파 기능을 수행하고 있어 각별한 주의가 필요하다.이번..

랜섬웨어 분석 정보 | 2018.05.08 14:52

갠드크랩(GandCrab) 랜섬웨어 버전업되어 유포, 감염 주의

버전업 되어 유포되고 있는 ‘GandCrab Ransomware’ 감염 주의 1. 개요  최근 취약점 등을 이용해 유포되던 ‘GandCrab Ransomware’가 버전업 되어 악성 메일로 유포 되고 있어 사용자들의 주의를 요한다. 사용자의 실행을 유도하는 악성 메일로 활발히 유포가 되고 있는 ‘GandCrab Ransomware’를 이번 보고서에서 알아보고자 한다. 2. 분석 정보2-1. 파일 정보구분내용파일명[임의의 파일..

랜섬웨어 분석 정보 | 2018.04.26 17:08

특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG Ransomware’ 등장

특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG Ransomware’ 등장1. 개요 일반적으로 랜섬웨어는 사용자의 PC에 저장되어 있는 파일들을 암호화하여 인질로 삼고 이를 복구하기 위한 방법으로 금전을 요구하는 반면, 최근 금전이 아닌 특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG 랜섬웨어’가 등장하였다. 이는 ‘련선웨어 (Rensenware)’ 와 같이 특정 게임을 일정 시간 동안 플레이하면 파일을 복구해주는 ..

랜섬웨어 분석 정보 | 2018.04.18 09:30