분석 정보/랜섬웨어 분석 정보309 Ransomware 변종의 지속적 출현 1. 개 요 지난번 글에서 언급하였던 Ransomware의 변종이 해외에서 또 다시 발견되었다. Ransomware는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여주어 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 업무상 중요한 문서 등이 암호화되거나 PC를 정상적으로 사용할 수 없는 경우가 발생한다면 심각한 금전적 피해가 일어날 수 있다. 이번에 발견된 변종은 어떠한 방식을 취하여 사용자들에게 피해를 줄 수 있는지 알아보도록 하자. 참고 : 금품요구 목적의 새로운 Ransomware 출현! http://erteam.nprotect.com/84 참고 : Ransomw.. 2011. 1. 20. Ransomware의 위협과 대응방안 1. 개요 해외시각으로 2010년 11월 29일경, GpCode의 변종으로 알려진 Ransomware가 출현 하였다는 사실이 해외 보안 업체 및 해외 블로그를 통해 보고 되었다. 이번 시간에는 이슈가 되었던 해당 악성파일에 대해 국내에서도 정상적으로 구동이 가능한지, 또한 예방 방법으로는 어떠한 것들이 있는지 살펴볼 수 있는 시간을 가져 보도록 하겠다. [ 금품요구 목적의 새로운 Ransomware 출현! ] http://erteam.nprotect.com/84 2. 유포 방식 이번 GpCode 변종으로 알려진 Ransomware는 어도비 리더, 자바, 퀵 타임 플레이어(Quicktime Player), 어도비 플래시(Adobe Flash)의 취약점을 이용해 감염 및 변조된 웹사이트를 통해 악성파일을 유.. 2010. 12. 7. 금품요구 목적의 새로운 Ransomware 출현! 해외시각으로 2010년 11월 29일 새로운 Ransomware가 출현하였다는 사실이 해외 보안 블로그 등을 통해 보고되었다. 이번에 발견된 Ransomware는 RSA-1024, AES-256 암호화 방식을 통하여 사용자의 파일들을 암호화 한다고 알려졌으며, Ransomware의 특성상 제작자는 금전적 이득을 목적으로 해당 악성파일을 제작하였다고 추정되고 있다. "And Now, an MBR Ransomware" http://www.securelist.com/en/blog/208188032/And_Now_an_MBR_Ransomware - securelist "GpCode ransomware returns, with stronger encryption" http://m.zdnet.com/blog/sec.. 2010. 11. 30. 이전 1 ··· 49 50 51 52 다음
