잉카인터넷 시큐리티대응센터 블로그

1. 개 요 지난번 글에서 언급하였던 Ransomware의 변종이 해외에서 또 다시 발견되었다. Ransomware는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여주어 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 업무상 중요한 문서 등이 암호화되거나 PC를 정상적으로 사용할 수 없는 경우가 발생한다면 심각한 금전적 피해가 일어날 수 있다. 이번에 발견된 변종은 어떠한 방식을 취하여 사용자들에게 피해를 줄 수 있는지 알아보도록 하자. 참고 : 금품요구 목적의 새로운 Ransomware 출현! http://erteam.nprotect.com/84 참고 : Ransomw..

1. 개요 해외시각으로 2010년 11월 29일경, GpCode의 변종으로 알려진 Ransomware가 출현 하였다는 사실이 해외 보안 업체 및 해외 블로그를 통해 보고 되었다. 이번 시간에는 이슈가 되었던 해당 악성파일에 대해 국내에서도 정상적으로 구동이 가능한지, 또한 예방 방법으로는 어떠한 것들이 있는지 살펴볼 수 있는 시간을 가져 보도록 하겠다. [ 금품요구 목적의 새로운 Ransomware 출현! ] http://erteam.nprotect.com/84 2. 유포 방식 이번 GpCode 변종으로 알려진 Ransomware는 어도비 리더, 자바, 퀵 타임 플레이어(Quicktime Player), 어도비 플래시(Adobe Flash)의 취약점을 이용해 감염 및 변조된 웹사이트를 통해 악성파일을 유..

해외시각으로 2010년 11월 29일 새로운 Ransomware가 출현하였다는 사실이 해외 보안 블로그 등을 통해 보고되었다. 이번에 발견된 Ransomware는 RSA-1024, AES-256 암호화 방식을 통하여 사용자의 파일들을 암호화 한다고 알려졌으며, Ransomware의 특성상 제작자는 금전적 이득을 목적으로 해당 악성파일을 제작하였다고 추정되고 있다. "And Now, an MBR Ransomware" http://www.securelist.com/en/blog/208188032/And_Now_an_MBR_Ransomware - securelist "GpCode ransomware returns, with stronger encryption" http://m.zdnet.com/blog/sec..