하우리

‘뽐뿌’ 커뮤니티서 ‘크립트XXX’ 한글버전 랜섬웨어 유포 ‘비상’

지난 3일부터 시작된 연휴기간 동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 대거 유포된 것으로 나타났다. 200만명의 회원을 보유한 ‘뽐뿌’에서 유포된 랜섬웨어는 최근 등장한 ‘크립트XXX(CryptXXX)’ 한글버전의 변종 랜섬웨어다. 뽐뿌에 포함된 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 이용해 유포된 것으로 분석됐다…. Read More ›

한글지원 ‘크립트XXX’ 랜섬웨어 등장…국내 웹사이트에서 유포중

한글버전 ‘크립트XXX(CryptXXX)’ 변종 랜섬웨어가 등장했다. 파일을 암호화한 뒤 한글로 비트코인 지불 안내창을 띄운다. 현재 국내 웹사이트에서 유포되고 있어 사용자들의 각별한 주의가 필요하다. 하우리(대표 김희천)는 ‘크립트XXX’ 한글화 버전 변종 랜섬웨어가 플래시 취약점을 이용해 DLL 파일 형태로 유포되고 있다고 30일 밝혔다. ‘크립트XXX’ 랜섬웨어는… Read More ›

높은 수익·언론보도·지하경제 서비스(RaaS)…랜섬웨어 공격 급증에 영향

지난해 10월부터 올해 3월까지 일본 기업을 대상으로 한 랜섬웨어 공격이 3600배, 홍콩은 1600배가 증가한 것으로 나타났다. 이 기간 한국의 기업체 대상 랜섬웨어 공격도 22배 늘어났다. 파이어아이(지사장 전수홍)는 26일 이같은 내용을 포함한 아시아태평양지역 랜섬웨어 공격 트렌드를 발표했다. 파이어아이 동적 위협 인텔리전스의… Read More ›

SGA솔루션즈+바이러스체이서, 하우리+티에스온넷 ‘합병’

SGA솔루션즈와 바이러스체이서, 하우리와 티에스온넷이 합병한다. 인수합병이 활발하지 않은 국내 보안업계에서 같은 시기에 비슷한 형태의 합병사례가 나왔다. 두 회사 모두 계열사간 합병인데다 서버보안 사업과 PC보안 사업에 주력하고 있는 회사들 간 통합이 이뤄진다. SGA솔루션즈(대표 최영철)는 엔드포인트(PC) 보안 기업인 바이러스체이서(대표 박정호)를 흡수 합병한다고… Read More ›

말하는 랜섬웨어 ‘서버(Cerber)’, 플래시 취약점 타고 국내 유포

말하는 랜섬웨어 ‘서버(Cerber)’가 국내에서 유포되고 있다. 하우리(대표 김희천)은  ‘서버(Cerber)’ 랜섬웨어가 웹에서 플래시 제로데이 취약점을 통해 유포돼 국내 피해자들이 급증하고 있다고 밝혔다. 이번에 유포된 ‘서버’ 랜섬웨어는 감염시 PC의 주요 파일들을 암호화하고, “DECRYPT MY FILES”라는 이름을 가진 스크립트 파일을 생성한다. 또한 해당… Read More ›

플래시 제로데이 취약점 악성코드 유포 중…국내 감염사례 발견

최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포돼 국내에서도 피해가 발생하고 있다. 보안업체 하우리(대표 김희천)는 7일 이와 관련해 인터넷 이용자들의 각별한 주의를 당부했다. 제로데이 취약점은 취약점을 해결할 수 있는 방안인 패치가 없는 상태의 취약점을 말한다. 해당 제로데이 취약점 역시 보안 업데이트가… Read More ›

유형 다양화, 제작 대행·입금 상담까지…한층 강력해진 ‘랜섬웨어’

사용자 PC를 감염시켜 그 안에 저장된 파일을 암호화해 인질로 잡고 금전을 요구하는 ‘랜섬웨어(Ransomeware)’. 최근 많은 사용자들에게 피해를 입히며 가장 위협적인 악성코드로 떠올랐다. 랜섬웨어에 감염되면 속수무책이다. 공격자들이 요구하는 대가(비트코인)를 지불하지 않은 한 암호화된 파일을 복구하는 방법이 거의 전무한 상황이다. 하지만 대가를… Read More ›