Ransomware
-
맬웨어 용어정리IT 정보/IT, 보안 소식&팁 2016. 6. 9. 10:46
맬웨어맬웨어(malware)란 악성소프트웨어(malicious software)의 준말이다. 보통 모든 종류의 유해 소프트웨어를 칭하는 말로 바이러스라는 단어가 사용되지만 사실 바이러스는 맬웨어의 한 종류며 유해 소프트웨어를 총괄하는 단어는 바로 맬웨어다. 바이러스바이러스(virus)는 맬웨어의 일종으로 다른 파일을 감염시켜 자신을 복제하는 행동양상을 보인다. 이는 실제세계의 바이러스가 세포를 감염시킴으로써 자가복제하는 원리와 비슷하다. 바이러스는 백그라운드에서 암호탈취, 광고게시, 컴퓨터 작동중단 등 다양한 결과를 야기할 수 있으나 그 본질적인 속성은 전파방식에 있다. 바이러스는 실행되면 해당 컴퓨터의 프로그램 파일을 감염시키며 그 프로그램이 USB 등을 통해 다른 컴퓨터로 전달되면 그 컴퓨터의 프로그..
-
6가지 랜섬웨어 대비요령카테고리 없음 2016. 6. 7. 17:27
랜섬웨어는 미국을 비롯한 세계 각지의 기업들에게 중대한 온라인보안위협으로 떠올랐다. 이제는 공공기관조차 랜섬웨어 위협에서 자유롭지 못하다. 2015년 미국 매사추세츠 주 경찰은 파일 복호화를 위하 사이버범죄자들에게 500달러를 지불한 적이 있으며 이는 수많은 피해사례 중 하나에 불과하다. 랜섬웨어 소개랜섬웨어는 스팸이나 피싱이메일을 통해 전달되어 사용자가 악성링크를 클릭하도록 유도하며 컴퓨터시스템, 기기, 파일에 대한 접근을 차단하고 이를 인질삼아 접근을 재개시키는 대가를 비트코인이라는 인터넷통화의 형태로 요구한다. ThreatTrack 제품담당수석 Usman Choudhary는 다음과 같이 설명한다. "사이버범죄자들의 이러한 수법이 먹히는 이유는 소비자와 기업이 기업 지적재산에서부터 가족사진에 이르기까..
-
CryptoWall 랜섬웨어 소개카테고리 없음 2016. 6. 1. 14:13
사이버보안 업계에서는 누군가 대규모 맬웨어공격을 성공시킬 때마다 그 배후자에 대해 분노와 경외감을 동시에 느끼는 것이 일반적이다. 랜섬웨어가 바로 그러한 경우다. 랜섬웨어는 2009년 초부터 서서히 번지기 시작했지만 랜섬웨어의 의미를 재정립하고 그 위협을 새로운 수준으로 끌어올린 건 바로 CryptoWall이다. 초기 랜섬웨어는 정상파일로 가장한 감염파일이 파일공유사이트를 통해 배포되는 식으로 전파됐다. 랜섬웨어가 다운로드되면 사용자 기기에서 실행되어 사용자 데이터를 암호화하거나 기기 자체를 잠가 버리게 된다. 여기에서는 CryptoWall이 전통적인 방어대책인 안티바이러스를 어떻게 회피했는지에 대해 살펴보고자 한다. 1단계: 사전작업 오늘날 모든 기업에서 가장 널리 사용되는 수단은 바로 커뮤니케이션이다..
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
바이러스 제작의 배후는 백신업체인가카테고리 없음 2016. 5. 30. 13:27
사진: memegenerator 문제제기 바이러스에 대해 그 많은 바이러스를 도대체 누가 만드는가라는 질문이 종종 생기며 이는 안티바이러스 업체들이 바이러스를 만들고 이를 이용해 수익을 올린다는 식의 음모론으로 이어진다. 하지만 실상은 훨씬 복잡한데 그런 상술이 비도덕적이고 불법적이라는 사실과는 별개로 백신 제작업체들이 그렇게 많은 양의 바이러스를 제작한다는 건 기술적으로 불가능하기 때문이다. 비용-수익 계산 현재 만들어지고 있는 바이러스, 트로이목마, 봇은 엄청난 프로그래밍 작업 결과물이다. 배포된 바이러스의 소스코드만 봐서는 추정만 가능할 뿐이지만 대체로 완전히 새로운 맬웨어가 만들어지려면 1~3개월 가량의 프로그래밍 작업이 필요하다. 물론 기존 맬웨어의 변종은 훨씬 쉽고 빠르게 만들어질 수 있다. ..
-
맬웨어바이츠(Malwarebytes) 안티랜섬웨어 베타 소개카테고리 없음 2016. 5. 27. 17:07
최근 4년에 걸쳐 랜섬웨어는 전례 없는 사이버위협으로 진화했으며 CryptoLocker, CryptoWall, CTBLocker와 같은 랜섬웨어들이 기승을 부리고 있다. 랜섬웨어는 지능적이고 효과적이며 전염력도 강하며 이에 대한 실질적인 보안대책은 현재까지는 사실상 전무한 상태지만 이제 이러한 랜섬웨어를 극복할 수 있는 솔루션을 소개하고자 한다. 랜섬웨어가 해결하기 어려운 위협이라 해도 본질은 간단하다. 컴퓨터를 감염시켜 파일을 암호화로 묶은 다음 해당 파일을 복구하는 대가로 돈을 요구하는 식이다. 최근 등장하고 있는 랜섬웨어는 대단히 정교하며 고도의 암호화로 인해 돈을 지불하는 길 외에 파일을 정상적으로 복구할 수 있는 방법은 사실상 없으며 이렇게 랜섬웨어에 감염된 이후의 선택지가 뻔하기 때문에 상당수..
-
Petya 랜섬웨어 소개IT 정보/IT, 보안 소식&팁 2016. 5. 19. 16:15
랜섬웨어 위협이 나날이 커지고 있다. Cryptowall, TeslasCrypt, Locky 등 랜섬웨어 변종들은 막대한 피해를 유발했다. 그리고 최신 변종인 Petya는 더욱 교묘한 활동양상을 보인다. Petya는 파일 암호화에 그치지 않고 시스템 자체를 먹통으로 만들어 피해자가 합의금을 지불할 수밖에 없도록 하며 파일시스템의 MFT(master file table)을 암호화하여 운영체제 불러오기 자체를 막아 버린다. MFT는 NTFS 파일시스템에서 핵심적인 파일로 NTFS 논리볼륨의 모든 파일기록과 디렉토리를 담고 있다. 각 기록에는 운영체제의 정상적 부팅을 위해 필요한 모든 요소가 들어 있다. Petya는 다른 맬웨어처럼 구직원서에 드롭박스 링크가 포함된 스피어피싱 이메일을 통해 배포된다. 이 링크..
-
랜섬웨어 피해방지요령IT 정보/IT, 보안 소식&팁 2016. 5. 9. 14:45
요즘 랜섬웨어에 대한 관심이 뜨겁다. 수많은 미국 병원들이 랜섬웨어 공격을 받아 데이터를 상실하고 업무에 큰 방해를 받게 되어 언론에 보도되고 있는 상황이다. Hollywood Presbyterian Medical Center의 CEO는 인터뷰를 통해 "시스템을 복구하기 위해 가장 빠르고 효율적인 방법은 바로 공격자의 요구대로 돈을 내는 것이었다."고 실토하기도 했다(비트코인으로 1만 7천 달러).랜섬웨어는 보통 이메일이나 웹사이트를 통해 퍼지는 악성코드로 강력한 암호화키(예: 2048비트 RSA)를 통해 대량의 데이터를 암호화해 버린다. 그러고 나면 해당 데이터를 복호화하는 대가로 돈을 요구하게 된다. 여기에서는 랜섬웨어 공격을 방지하기 위한 10가지 요령을 소개한다. 1. 주기적으로 백업데이터의 주기..