본문 바로가기

랜섬웨어7

[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
[AhnLab 보안이슈]랜섬웨어 최신 공격 동향 공개! 랜섬웨어 최신 공격 동향 공개! AhnLab 2021-05-26 기업을 대상으로 하는 랜섬웨어 공격이 날이 갈수록 증가하고 있다. 이번 5월만 하더라도 미국 최대 민간 송유관 운영 기업이 랜섬웨어 공격을 받아 송유관 시설 가동이 전면 중단되는 사고가 있었다. 또한, 국내 유명 배달 플랫폼 기업이 랜섬웨어 공격을 받아 수만개 점포와 라이더들이 피해를 입기도 했다. 이번 글에서는 기업들을 노린 랜섬웨어 최신 공격 동향에 대해 알아본다. 최근 과학기술정보통신부가 배포한 보도자료에 따르면 은 해가 지날수록 증가하고 있는 추세이다. 랜섬웨어는 기업의 서비스 운영과 내부 민감 정보를 인질로 삼아 가상화폐 등 금전을 요구한다. 최근들어 가상화폐 가격이 많이 올랐기 때문에, 빠르게 서비스를 재개 해야하는 기업을 대상으.. 2021. 5. 28.
[AhnLab 보안 이슈] 클롭(CLOP) 랜섬웨어 동향 및 대응 방안 클롭(CLOP) 랜섬웨어 동향 및 대응 방안 AhnLab 2019-07-08 최근 국내 기업을 타깃으로 유포되는 클롭(CLOP) 랜섬웨어의 변종이 잇따라 나타나면서 피해가 확산되고 있다. 안랩 시큐리티대응센터(이하 ASEC)에 따르면 클롭 랜섬웨어는 올해 초 이메일에 실행 파일(.exe), 워드(.doc)나 엑셀(.xls) 파일을 첨부해 유포되었으며, 5월말 경부터 스크립트(HTML)을 첨부하는 방식으로 변화했다. 다양한 산업 분야에서 클롭 랜섬웨어 피해가 확인됐다. 공격자는 Ammyy 해킹툴을 이용해 기업 내부의 중앙 관리 서버에 침투한 후 관리 서버에 연결된 시스템을 클롭 랜섬웨어에 감염시킨다. 또한 Ammyy 해킹툴은 침투 후 내부 시스템의 OS 정보, 권한, 사용자 이름, 컴퓨터 이름 등 기본 정.. 2019. 7. 15.
[AhnLab]또 다시 새로운 랜섬웨어 등장, 국내 사용자 노린다! 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! AhnLab 2019-05-15 최근 새로운 랜섬웨어가 국내 사용자를 타깃으로 유포되고 있는 것이 확인됐다. 특히 정상적인 윈도우 시스템 파일을 통해 PC에 다운로드되기 때문에 더욱 피해가 우려된다. (*이미지 출처: shutterstock.com) 지난 5월 13일, 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, ASEC)의 악성코드 분석가들이 새로운 랜섬웨어가 국내에 유포된 것을 포착했다. 이번에 발견된 랜섬웨어는 국내 사용자를 타깃으로 한 정황과 함께 기존 랜섬웨어와는 다소 다른 특징을 보인다. [그림 1] 신종 랜섬웨어의 랜섬 노트 우선, 이 랜섬웨어는 정상 윈도우 시스템 파일인 "regsv.. 2019. 5. 16.
[안랩보안이슈]좌절 금지! 매그니베르 랜섬웨어 무료 복구툴 확인하세요 좌절 금지! 매그니베르 랜섬웨어 무료 복구툴 확인하세요 AhnLab 2018-04-04 최근 매그니베르(Magniber) 랜섬웨어와 유사 변종이 지속적으로 유포되고 있는 가운데, 안랩은 사용자 피해를 최소화하기 위해 매그니베르 랜섬웨어 전용 복구툴을 무료로 배포하고 있다. 최신 매그니베르 랜섬웨어 변종에 대해 미리 파악하는 한편, 만약의 경우를 대비해 전용 복구툴을 통해 제거할 수 있는 랜섬웨어와 툴 사용 방법에 대해 알아두자. 매그니베르 랜섬웨어는 지난 2017년 중반에 유포되기 시작한 랜섬웨어로, 케르베르(Cerber) 랜섬웨어에서 변형돼 매그니튜드(Magnitude) 익스플로잇킷을 이용해 유포되어 매그니베르라는 이름으로 불린다. 매그니베르 랜섬웨어가 본격적으로 유포될 당시 한국어 윈도우에서만 실행돼.. 2018. 4. 6.
랜섬웨어 피해 예방 프로젝트 <패치 관리>편 랜섬웨어 피해 예방 프로젝트 편 AhnLab 2017-07-05 회사원 A씨는 블로그를 통해 유틸리티 프로그램을 다운로드했다가 화면에 갑자기 빨간색 협박문구가 뜨는 것을 보았다. 급히 마우스를 움직여 보았지만 이미 중요 파일들은 암호화되어 실행조차 할 수 없었다. 지난 5월 13일, 워너크립터 랜섬웨어가 전세계 150여 개국의 병원, 통신회사, 자동차 공장, 일반 기업 및 공공 기관의 시스템 30만대를 감염시켰다. 이 워너크립터 랜섬웨어는 윈도우 OS의 SMB 취약점을 통해 네트워크 상에 연결된 PC를 감염시키며 빠르게 확산됐다. 마이로소프트는 이미 지난 3월 마이크로소프트는 해당 취약점의 보안 패치를 배포했지만 해당 패치를 적용하지 않은 사용자들이 많아 ‘역대급’ 피해로 기록됐다. 이 사건은 일반 사용.. 2017. 7. 6.
랜섬웨어에 감염되면 어떤 일이 벌어질까? 랜섬웨어에 감염되면 어떤 일이 벌어질까? AhnLab 2017-06-07 워너크립터(일명 워너크라이) 랜섬웨어가 언론 보도 등을 통해 유명세(?)를 떨친 덕분에 이제 ‘랜섬웨어’를 못 들어본 사람이 거의 없을 정도다. 이런 와중에 뜻밖의 질문이 도착했다. “랜섬웨어에 걸리면 어떻게 되나요? 바이러스, 그런 것처럼 어느 날 갑자기 증상이 나타나나요?” 랜섬웨어(Ransomware)라는 쉽지 않은 용어는 상당히 익숙해졌지만 여전히 랜섬웨어에 감염되면 어떤 현상이 나타나는지는 잘 알려지지 않은 것으로 보인다. 지금부터 실제 피해자의 생생한 ‘랜섬웨어 감염 체험기’를 소개한다. * 이 글은 실제 피해 사례를 재구성한 팩션입니다. 서울시 동대문구에 거주하는 30대 초반의 안전해(가명) 씨. 여느 때와 같았던 어느.. 2017. 6. 9.