오늘은 락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법에 대해 알아보겠습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조..
해당 록빗(LockBit) 랜섬웨어는 그룹은 버그 포상금 랜섬웨어 활동 분야 최초로 프로그램을 도입했으며 보안 연구원을 초대하여 소프트웨어를 테스트하여 보안을 개선하고 미화 1,000달러에서 100만 달러에 이르는 상당한 금전적 보상을 제공했으며 2024년 2월 19일 국가범죄수사국(National Crime Agency)은 및 기타 국제법 집행 기관과 협력하여 유로폴(Europol) 크로노스 작전(Operation Cronos)의 목적으로 LockBit 랜섬웨어 조직에 속한 다크넷 웹사이트에 대한 통제권을 압수되었습니다. 일단 해당 록빗(LockBit) 랜섬웨어는 입사 이력서를 위장하고 있으며 아이콘만 보면 워드 문서처럼 위장된 것이 특징입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:####..
10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표 그룹에 연결된 200개 이상의 암호화폐 계정이 동결 처리 LockBit 공격을 수행한 것으로 의심되는 다른 러시아 국적자 2명에 대한 미국 내 Artur Sungatov와 Ivan Gennadievich Kondratiev(일명 Bassterlord)는 제조 및 기타 산업 분야의 전국 기업은 물론 반도체 및 기타 산업 분야의 전 세계 피해자를 포함하여 미국 전역의 수많은 피해자를 대상으로 LockBit을 배포한 혐의로 기소 LockBit의 데이터 유출 웹사이트에..
먼저 인리스티드(Enlisted) FPS 게임이라는 게임에 대해서 적어 보겠습니다. 해당 게임은 챌린저 2,한국군 BMP-3 장갑 승무원 교육용 교재, 한국군 작전 지도 군사 기밀 유출,중국군의 99식 전차의 날개안정분리철갑탄(날탄,APFSDS(Armor Piercing Fin-Stabilized Discarding Sabot)인 DTC10-125의 설명서를 관통자로 보이는 것과 함께 업로드 처럼 그냥 게임만 즐기면 되는데 쓸데없이 진지하게 게임을 해서 군사 기밀이 올라오고 노보로시야 반군 지원 의혹에 2022년 러시아-우크라이나 전쟁 때문에 현재 운영 중인 공식 미디어의 활동량이 눈에 띄게 줄어드는 것은 지금이 전쟁을 부추기는 듯한 게시물을 올리기엔 부적절한 시기라고 판단했기 때문이며 우리는 전쟁이 게..
오늘은 오래간만에 이력서로 위장해서 유포 중인 LockBit(록빗) 랜섬웨어인 9곽나윤 99.docx에 대해 글을 적어 보겠습니다. 일단 원격 템플릿 주입(Remote Template Injection) 기술을 사용하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:9곽나윤 99.docx 사이즈:155 KB CRC32:1e1eca3c MD5:2831b37cf521848142e8a5d69515b065 SHA-1:462e39e554bd3abb9ecdcec92d861b315f..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코든 랜섬웨어 형태이며 즉 맥북(MacBook)을 감염을 시켜서 몸값을 통해서 가상화폐(암호 화폐)를 획득해서 북한의 미사일, 북한 핵무기 등을 만들려고 하는 범죄로 수정됩니다. 일단 개인적으로 컴퓨터 환경이 영 좋지 않은 관계를 분석하는데 한계가 있습니다. 어차피 북한 정찰총국의 지시를 받는 사이버 공격을 하는 집단입니다. 일단 해당 보통은 맥OS를 사용을 하는 맥북 같은 경우에는 악성코드가 존재하지 않는 걸로 생각을 하지만 해당 맥북에서도 악성코드는 존재하고 있으면 아마도 북한정찰총국에서 아마도 맥북 대상으로 랜섬웨어를 통해서 가상화폐(암호화폐..
오늘은 LockBit(록빗)랜섬웨어는 기본적으로 몸값을 지불하는 대가로 컴퓨터 시스템에 대한 사용자 액세스를 차단하도록 설계된 악성이며 과거 목표에는 미국, 중국, 인도, 인도네시아, 우크라이나의 조직이 포함되었지만, 유럽 전역의 여러 국가(프랑스, 영국, 독일)에서 공격을 하고 있고 최근에서 한국 국세청을 털었다고 해서 한국에서도 뉴스가 된 랜섬웨어 조직입니다. 해당 악성코드는 macOS(맥 OS) 에 랜섬웨어를 감염시키게 돼 있습니다. 일단 개인적으로 다루는 것은 애플 M1 기준으로 하겠습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:locker_Apple_M1_64 사이즈:402 KB CRC32:f33bef38 MD5:abf01633960dd77c6137175a21fccf34 SHA-1:2d1528..
오늘은 문의사항으로 유포되고 있는 워드 악성코드인 _문의사항_. docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:_문의사항_.docx 사이즈:155 KB CRC32:b213f738 MD5:59ca1a9273e01c77a55d0d06fc4a43ad SHA-1:cfae2..
오늘은 이력서 로 위장해서 유포 중인 LockBit 랜섬웨어 2.0인 김기환.docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:김기환.docx 사이즈:155 KB CRC32:1a9baf51 MD5:4b6a088568f7293969566b7bdaf58741 SHA-1:..
오늘은 XLL 파일로 유포 중인 이력서(.) xll에 대해 글을 적어 보겠습니다. 해당 악성코드는 겉으로 보면 엑셀로 제작된 이력서로 보이지만 실제로는 랜섬웨어를 감염시키기 위해 제작된 악성코드입니다.엑셀의 Add-in(추가 기능) 파일로 MS Excel을 통해 파일을 실행할 수가 있으며 XLL 파일은 실행파일인 PE(Portable Executable) 파일의 DLL 외형을 가지고 있으며 Microsoft Excel(엑셀)을 통해 실행되며 해당 악성코드인 이력서(.)Xll 을 실행을 하며 다음과 같은 화면을 볼 수가 있습니다. 이 세션에서만 이 추가 기능을 사용합니다. 라는 것이 보일 것인데 해당 기능을 통해서 악의적인 목적이 있는 사람이 만들어 놓은 대로 악의적인 행위를 실행합니다. 일단 해당 악성코..
아마디(Amadey) 봇은 2018년 처음 발견된 악성코드로서 컴퓨터의 데이터를 훔치는 것이 주목적이며 하지만 다운로드 및 설치 기능도 가지고 있기 때문에 여러 공격자는 아마디 봇을 다른 악성코드와 악성 페이로드를 유포하는 데 사용을 했으며 대표적으로 꽃개 랜섬웨어 인 갠드크랩(GandCrab) 랜섬웨어 와 플로드애미(FlawedAmmy)가 대표적입니다. 심시아.docx,임서은.docx,임규민.docx 등의 이름으로 유포가 되고 있으며 해당 악성코드는 LockBit 랜섬웨어를 유포하기 위해서 만들어진 악성코드입니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 ..
오늘은 워드 문서 매크로를 통해서 유포되는 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)에 대해 글을 적어 보겠습니다. 일단 유포되는 해당 랜섬웨어 인 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)은 다음과 같습니다. 임규민.docx(baafd4f1903f80a473facbf3889ee98823fa560c3eecf3fb232e67c78b0c3a80) 임서은.docx(1f0617725b2a0b0c3bb1067f0b77da049da0545710d9743813969b3bbcc563f4) 전채린.docx 또는 신준성.zip(f019495a1d4feecc07769dc1fbecccb871634cc707c43befe1ea7aa2c629e337) 제가 사용을 한 샘플은 임서은.docx 입니다. 먼저 해당 악성코드의 해..
오늘은 이스트시큐리티가 개발해서 무료로 배포 중인 대한민국의 안티바이러스 소프트웨어(백신 프로그램)에서 2022년8월30일 약 11:30분에 자동 갱신 알약 공개용(개인 등 한정) 무료 백신 프로그램에서 랜섬웨어 차단 알람 기능을 통해서 다수 정상적인 파일을 랜섬웨어로 착각 즉 오진을 해서 컴퓨터, 노트북 등의 개인 사용자 등에서 오류를 발생했습니다. 해당 랜섬웨어 차단 기능은 2015년12월에 추가된 기능으로 랜섬웨어 차단 알림 기능으로서 백신 프로그램이 미끼 폴더 및 미끼 파일을 변경 또는 삭제할 때 알림 창을 사용자에게 띄워서 해당 랜섬웨어 행위를 차단하는 보안 기능입니다. 알약 공지 사항 그런데 아마도 이번 업데이트 때에 랜섬웨어 차단 기능에 변화를 주는 과정에서 오류가 발생한 것으로 추측되며 해..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에 대해 무차별대입공격(Brute force attack) 공격 쉽게 이야기하기 위해서 특정한 암호를 풀려고 가능한 모든 값을 대입하는 것을 공격을 말합니다. 윈도우 11 배포에서 시스템의 계정에 대한 무차별 대입 공격을 지연시키는 새로운 기본 설정을 출시할 계획입니다. 무차별 대입 공격은 일반적으로 위협 행위자가 시스템에 액세스하기 위해 사용이 되며 특히 원격 데스크톱 프로토콜 공격은 Windows 시스템에 대한 원격 액세스를 얻으려고 자주 사용이 됩니다. 마이크로소프트는 랜섬웨어 공격이 원격 데스크톱 프로토콜 무차별 대입 공격을 자주 사용하여 계정에 침입한다는 점에 주목을 하게 되고 Windows의 주요 단점 중 하나는 무차별 대입 공격을 지연시키는 기..
뉴질랜드에 기반을 둔 사이버 보안 회사인 Emsisoft(엠시소프트)는 AstraLocker 랜섬웨어 및 Yashma 랜섬웨어 피해자가 몸값을 지급하지 않고 파일을 복구할 수 있도록 무료 암호 해독 도구를 배포를 시작했습니다. 일단 간단하게 사용방법은 방법은 간단합니다. 엠시소프트 본사 홈페이지에서 decrypt_AstraLocker.exe 파일을 다운로드 합니다. 그리고 나서 해당 프로그램을 실행을 시켜주면 간단하게 이용약관에 동의하라고 하는 것을 볼 수가 있으며 동의를 하면 다음과 같은 화면이 나오는 것을 확인할 수가 있습니다. 현재 연결된 드라이브 및 네트워크 드라이브로 암호 해독할 위치를 검색하고 다른 위치를 추가 가능 합습니다.랜섬웨어 해독기를 사용하면 해독된 파일이 원본 문서와 같지 않았으면 ..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 Free Followers(2022.06.10)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제..
지난 시간에 보안 회사 Bit defender는 작년에 Bitdefender Free를 2021년 말에 사용 중지한다는 소식을 전해 드렸습니다. 그런데 비트디펜더 (Bitdefender)에서 새로운 무료 백신 프로그램인 Bitdefender Antivirus Free을 출시를 했습니다. 일단 한국어는 지원하고 있지 않으며 개인적으로 영어보다는 일본어가 익숙해서 일본어로 언어를 변경해서 설치했습니다. 비트디펜더 (Bitdefender)는 불과 3개월 전에 이전 제품을 취소하고 Windows용 새로운 무료 바이러스 백신 제품을 출시했습니다.Bitdefender Antivirus Free는 기존에 무료 제품보다 향상된 기능, 기능 및 향상된 사용자 경험을 제공을 Bitdefender 웹사이트의 무료 섹션에는 ..
체코 프라하에 본사를 두는 보안 업체인 Avast(어베스트)에서 지난 열흘 동안 우크라이나 시스템을 노린 타깃형 공격에 사용된 HermeticRansom 랜섬웨어에 대한 복호화 툴을 공개를 했습니다. 해당 HermeticRansom 랜섬웨어 복원화 도구는 어베스트 공식 홈페이지에서 다운로드 를 해서 사용을 할 수가 있습니다. Hermetic Ransom 는 지난 2022년2월 23일 우크라이나에서 러시아 군대의 침공이 전개되기 불과 몇 시간 전인 2월 23일 ESET 연구원에 의해 발견이 되었고 해당 랜섬웨어는 HermeticWizard 웜과 함께 배포가 되었으며 금전 탈취에 보다는 데이터 삭제 미끼역할을 했으면 해당 악성코드는 Crowdstrike는 해당 변종의 GO로 작성된 암호화 스키마에서 빠르..
오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 넷플릭스 사칭 악성코드 랜섬웨어인 FREE NETFLIX.apk(JASON KEK RANSOMWARE)에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 ..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 RichBitch.apk(2021.09.24)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..
Kaseya사 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발견되었습니다. 여기서 이야기하는 VSA은 원격 모니터링 및 관리 소프트웨어이며 해당 랜섬웨어는 Sodinokibi 랜섬웨어 계열입니다. 파일 확장자는 무작위로 생성되면 (랜덤) -readme.txt 또는 HOW-TO-DECRYPT.txt 이라는 랜섬 노트를 생성해서 사용자에게 파일을 랜섬웨어 복호화하는 비용으로 요구하는 랜섬노트를 생성하면 몸값은 5일 뒤 두 배로 증가하며 5천만 달러입니다. 악용은 CVE-2019-2725, CVE-2018-8453, Rig 익스플로잇 킷, 스팸 이메일, 보호되지 않은 RDP 방법으로 유포되며 GandCrab 랜섬웨어 하고 유사해서 악성코..
약 2020년 6월8일부터 국내에서 웹 사이트 방문 중 취약점(Exploit)을 통해 자동 감염되는 방식 사용을 해서 랜섬웨어를 유포를 하던 Avaddon 랜섬웨어(Ransomware)가 최근 운영을 중지하면서 2,934개에 달하는 복구키를 무료로 공개하였으며 이를 통해 보안 업체에서 복구툴을 제작하여 배포를 시작하였습니다. 파일 암호화 패턴은 .(4~15자리 Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.1F2jJ 이며 결제 안내 파일은 (1~5자리 Random)_readme.html,(1~5자리 Random)_readme.html,(5~8자리 Random)_readme.txt,readme.html,(6자리 숫자)-..
랜섬웨어 라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 있다고 100% 장담을 못하면 그리고 랜섬웨어는 윈도우 운영체제에서 동작하는 것뿐만 아니라 안드로이드 스마트폰을 사용하..
오늘은 삼평동 연구소에서 제공하고 있는 V3 백신프로그램(안티바이러스) 프로그램에서 안랩 V3 랜섬웨어 보호 폴더 설정 방법 해서 랜섬웨어 로 부터 피해를 최소화하는 방법에 대해 알아보겠습니다.랜섬웨어 라는 것인 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어 이면서 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 가상화폐를 같은 금전을 요구하는 악성 프로그램이며 모바일 즉 스마트폰에서도 존재하고 심지어 DSLR(2019,8.12 캐논 DSLR(Canon DSLR)에서까지 감염을 시키고 있습니다.그리고 애플의 macOS에서도 존재 하는 것이 랜섬웨어 입니다.안랩에서 제공을 하고 있는 랜섬웨어 보안 폴더는 일단 V3 Lite(무료버전),V3..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
Xinof 및 FonixCrypter라고도 알려진 Fonix Ransomware(Fonix 랜섬웨어)는 2020 년 6 월에 출시되었고 2020 년 11 월부터 피해가 증가했습니다. 지난 금요일, Fonix 랜섬웨어 관리자 중 한 명이 랜섬웨어 운영을 중단하고 마스터 복호화 키를 공개했다고 트위터에서 트윗했습니다. 한마디로 랜섬웨어 영업 접겠다면서 랜섬웨어 복원화 할 수 있는 툴을 공개를 한 것입니다. 일단 해당 트위터 구글 번역기 돌려서 글을 적어보면 다음과 같습니다. 저는 fonix 팀 관리자입니다. fonix 팀에 대해 알고 있지만 결론에 도달했습니다. 우리의 능력을 긍정적인 방식으로 사용하고 다른 사람들을 도와야 합니다. 또한 rans0mware 소스는 완전히 삭제되었지만 일부 팀원은 폐쇄에 동의..
오늘은 지난 시간에 소개해 드린 Coronavirus 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)를 소개를 해 드리겠습니다. 해당 Rubly screenlocker(Rubly Trojan)은 새로운 MBR Locker가 발견되었습니다. 해당 랜섬웨어는 마스터 부트 레코드 (MBR)를 손상하면 Rubly는 또한 감염된 시스템에 저장된 데이터를 암호화했다고 주장하는데 해당 방식은 랜섬웨어 유형 악성 프로그램의 일반적인 조작 방식입니다. 해당 랜섬웨어에 감염이 되면 애나벨이 나오는 사진이 나오게 되고 다음과 같이 표시가 됩니다. Oops your important files are encrypted If you want to have your decryption key ..
중국(China)에서 시작되어서 코로나 19 바이러스(COVID-19)가 국내에서도 많은 확진자가 나오면서 문제가 되는 상에서 해당 이슈를 악용한 사회공학적 공격을 제작된 랜섬웨어인. ncov 랜섬웨어 에 대해 알아보겠습니다. 일단 코로나 19는 2019년12월1일 중국 후베이성 우한시 에 발견이 되어서 2019년12월12일 최초 보고된 중증급성호흡기증후군이며 최초 발생 원인과 전파 경우로는 아직 정확하게 밝혀지지 않고 있으며 신종코로나바이러스에서 최근 코로나 19(COVID-19)로 변경이 되었으며 아무튼 해당 코로나 19(COVID-19)가 전 세계적인 뉴스로 다루어지는 것을 악용해서 사회공학적 공격을 한 것으로 생각됩니다. 일단 랜섬웨어라서 감염이 되면 당연히 중요파일들을 암호화해서 돈을 요구하는 ..