랜섬웨어
-
랜섬웨어(Ransomware) 정의 및 실습ETC 2020. 2. 27. 14:08
랜섬웨어(Ransomware) 정의 및 실습 1. 랜섬웨어 정의 랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어로, 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 일반적으로 윈도우 운영체제가 설치된 PC에서 가장 많이 발생하지만 모바일 환경에서도 발생하며, 맥 OS도 감염될 수 있다. 랜섬웨어의 감염 경로는 드라이브 바이 다운로드(Drive By Download) 공격, 스팸 메일(Spam Mail)과 서버에 직접 침투하여 설치하는 형태를 가진다. 또한 취약성을 이용하여 네트워크를 통해 스스로 전파하는 웜(Worm) 형태도 존재한다. 대표적인 랜섬웨어로는 Crypt0L0cker, Locky, Cerber, CryptX..
-
ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장IT News 2020. 2. 4. 15:20
ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86150&page=1&mkind=1&kind=1 ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 그리 고급스럽지 않은 랜섬웨어 공격이 발견됐다. 감염시킨 컴퓨터를 강제하여 산업 통제 시스템과 관련된 특정 행동이나 프로세스를 중단시킨다고 한다. 주요 기반 시설 보안 전문 업체인 드라고스(Dragos)가 이에 대한 보고서를 발표했다. www.boannews.com - 기사 요약 주요 기반 시설 보안 전문 업체인 드라고스(Dragos)가 그리 고급스럽지 않은 랜섬웨어 공격에 대한 보고서를 발표했다. 이 랜섬웨어에는 에칸스(EKANS)라는 이름이 붙었다..
-
뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다?IT News 2020. 1. 28. 20:17
뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다? - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86007 뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다? 미국의 뉴욕 주에 소속된 시 기관들은 이제 랜섬웨어 협박에 응할 수 없을 것으로 보인다. 뉴욕 주의 의원이 랜섬웨어 공격에 당했다 해도 범인들에게 돈을 줄 수 없게 하는 법안을 발의했기 때문이다. www.boannews.com - 기사 요약 최근 미국에서는 주와 시 기관을 노린 랜섬웨어 공격이 성행하고 있다. 여러 시장들이 모여서 돈을 내지 않겠다고 성명서까지 발표했지만, 많은 기관들이 돈을 내고 데이터를 복구하는 쪽을 선택하고 있다. 그래서 주 의원인 필 보일(Phil Boyle), 조지 보..
-
연초부터 랜섬웨어 기승…이번엔 '넴티'IT News 2020. 1. 15. 15:47
연초부터 랜섬웨어 기승…이번엔 '넴티' - 기사 본문 : http://www.inews24.com/view/1234670 연초부터 랜섬웨어 기승…이번엔 '넴티' [아이뉴스24 김국배 기자] 연초부터 랜섬웨어 공격이 기승을 부리고 있다. 이번엔 '넴티' 랜섬웨어다. 여기에 마이크로소프트의 윈도7 운영체제(OS) 기술 지원 종료까지 맞물려 랜섬웨어 감염 위험성이 커지고 있다.9일 안랩, 이스트시큐리티 등 보안업계에 따르면 www.inews24.com - 기사 요약 연초부터 랜섬웨어 공격이 기승을 부리고 있다. 이번엔 '넴티' 랜섬웨어다. 여기에 윈도우 7 운영체제(OS) 기술 지원 종료까지 맞물려 랜섬웨어 감염 위험성이 커지고 있다. 공격자는 '전자상거래 위반' '부당 전자상거래 신고' 등의 표현을 사용해 ..
-
랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장IT News 2019. 5. 30. 08:40
랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장 - 기사 본문 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=2&seq=28352&key=&dir_group_dist=&dir_code= 랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장 또다시 신•변종 랜섬웨어가 잇따라 등장하고 있는 가운데, 이번엔 인터넷 익스플로러(Internet Explorer, 이하 IE) 취.. www.ahnlab.com - 기사 요약 안랩 시큐리티대응센터(ASEC) 분석팀은 국내 사용자들을 노리는 것으로 추정되는 메이즈 랜섬웨어(Maze Ransomware)를 발견했다. 익스플로러(Internet Explorer, 이하 ..
-
KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色IT News 2019. 5. 23. 13:22
KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=79699&kind=3&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色 올해 2월 기업의 윈도우 서버를 공격한 후 랜섬웨어를 유포시킨 사건이 발생한 적이 있다. 주로 기업의 중앙전산자원 관리서버(AD서버)를 노렸으며, 클롭(CLOP) 랜섬웨어를 감염시켰다. 당시 한국인터넷진흥원(KISA)은 이례적으로 2월 22일과 3월 4일 두 차례에 걸쳐 주의 권고를 할 정도로 상황이 심각했으며, 정부에서는 인터넷 침해사고 경보단계를 한 단계 상향할 지 여부도 논의한 것으로 알려졌다. ww..