랜섬웨어

PC 바탕화면 파일만 암호화하는 랜섬웨어 ‘아이랜섬’ 감염 주의

사용자PC 바탕화면에 있는 모든 파일을 암호화하는 ‘아이랜섬(iRansom)’이 등장했다. 하우리(대표 김희천)는 사용자들의 각별한 주의가 요구된다고 11일 밝혔다. ‘아이랜섬’ 악성코드에 감염되면 PC 바탕화면에 있는 모든 파일들을 AES 대칭키 방식으로 암호화하고, 파일 확장자는 ‘.Locked’로 변경한다. 공격자는 48시간 이내에 파일 복호화 비용 0.15 비트코인,… Read More ›

랜섬웨어 영향, 악성메일 폭발적 증가

랜섬웨어가 활개를 치면서 최근 악성메일이 대폭 증가했다. 2016년 3분기 바이러스메일은 2분기에 비해 92% 폭발적으로 늘어난 것으로 나타났다. 지란지교시큐리티(대표 윤두식)가 19일 발표한 ‘2016년 3분기 스팸메일 동향분석 리포트’에 따르면, 이 기간 바이러스메일이 전분기 대비 92% 증가한 590만건을 기록했다. 스캔파일, 송장 등과 같은… Read More ›

랜섬웨어·APT 시대 “화이트리스트 기반 보안으로 방어해야”

“매달 새로운 악성코드가 1000만개 이상 생겨나 유포되고 있다. 하루 평균 33만개의 새로운 악성코드가 나오는 셈이다. 그런데 가장 많은 패턴 업데이트가 이뤄지는 백신(안티바이러스)이 하루 300개 정도다.” 김종광 인섹시큐리티 대표는 4일 서울 가산디지털단지에 위치한 본사에서 기자들과 만나 이같이 말하며, 기업 조직에서 랜섬웨어를… Read More ›

몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다. 공주 랜섬웨어에 감염되면,… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

시만텍, 지능형 위협 대응 솔루션 ‘SEP’·‘ATP’ 적용사례 공개

시만텍코리아(대표 박희범)는 엔드포인트 보안 솔루션인  ‘시만텍 엔드포인트 프로텍션(SEP)’과 통합대응형 지능형위협보호(ATP) 솔루션 ‘시만텍 ATP’의 국내 적용사례를 16일 공개했다. 이들 두 제품은 랜섬웨어, 표적공격 등 신종 지능형 보안위협에 대응하기 위한 보안 솔루션이다. SEP는 시만텍의 대표 제품이며, 시만텍 ATP는 작년 말 출시됐다. 시만텍은… Read More ›

안랩, 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시

안랩(대표 권치중)은 분석 성능과 트래픽 처리성능을 강화한 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’을 출시했다고 9일 밝혔다. 이번 출시로 안랩은 MDS 1000, 2000, 6000 등 중·소규모 제품군부터 대규모 제품까지 네트워크 규모별 ‘안랩 MDS 제품군’의 풀 라인업을 확보하게 됐다. ‘MDS… Read More ›

원격데스크톱을 통한 타깃형 랜섬웨어 감염 주의

– 국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구 하우리(대표 김희천)는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속해 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다고 9일 밝혔다. 원격데스크톱은 윈도에 기본 탑재돼… Read More ›

안랩이 선정한 상반기 3대 보안 키워드 : 랜섬웨어·표적공격·루팅시도

‘랜섬웨어’ 악성코드가 크게 증가하고 기업·기관 대상 표적공격이 지속적으로 발생했다. 스마트폰 보안위협으로는 안드로이드 폰의 최상위 권한을 빼앗는 악성 ‘루팅’ 앱이 활개를 쳤다. 안랩(대표 권치중, www.ahnlab.com)은 2일 ‘2016년 상반기 보안위협 동향’을 발표하고 올해 상반기 국·내외에서 발생한 보안위협의 특징을 이같이 꼽았다. 한창규 안랩… Read More ›