전체 글 994

[엠시소프트] 2021년 2분기 랜섬웨어 통계 분석

2021년 2분기는 미국 인프라 사상 최대 규모의 랜섬웨어 공격이 있었습니다. 5월 7일, 미국 최대의 정유 제품 파이프라인 시스템을 운영하고 있는 콜로니얼 파이프라인 회사가 다크사이드 랜섬웨어에 감염되었습니다. 그 공격은 Colonary Pipeline이 440만 달러의 몸값을 지불하고서야 해결되었고, 그전 6일간 폐쇄 되어 엄청난 파장을 일으켰습니다. Joseph Blount CEO는 랜섬웨어 몸값을 지불한 것에 대해 우리 나라를 위해 해야 할 올바른 일이라고 언급하였었습니다. 그 공격은 어쩌면 너무나 성공적이었습니다. 이 사건은 연료 공급망에 광범위한 혼란을 초래했고, 이로 인해 기름값이 6년 만에 최고치를 기록했고 백악관의 상당한 관심을 끌었습니다. 미국 당국의 압력과 공개 서버 압수에 이어 다크..

EMSISOFT 랜섬웨어 다크사이드에 관한 이야기

다크사이드는 주로 민간 부문의 대규모 조직을 대상으로하는 랜섬웨어 유형입니다. 이 단체는 2020년 8월에 등장한 이후 매우 활동적이었으며, 몸값 요구가 일반적으로 6자리와 7자리 범위로 떨어지는 등 이미 수백 명의 피해자를 냈습니다. 다크사이드는 전문성의 얇은 베니어로 운영되며 합법적인 기업에서 볼 수있는 것과 유사한 기업 스타일의 프로세스를 따릅니다. 다크사이드가 처음 발견 된 이후 랜섬웨어 피해자가 자신의 파일을 암호화 한 랜섬웨어를 식별하는 데 도움이되는 온라인 도구 인 ID 랜섬웨어에 114 건의 제출이 있었습니다 (모든 피해자가 ID 랜섬웨어를 사용하는 것은 아니므로이 숫자를 성공한 총 공격 횟수로 간주해선 안된다). 이 기간 동안 그룹은 수요 지불을 거부 한 것으로 추정되는 80 개 이상의 ..

엠시소프트의 랜섬웨어 공격 방어 기술 소개

엠시소프트는 랜섬웨어 퇴치에 관한 한 글로벌 리더 보안업체입니다. 우리는 노모어랜섬웨어 프로젝트의 협력 파트너입니다. 노모어랜섬웨어(NAT)은 사용자 정의 암호 해독 서비스를 제공하여 랜섬웨어의 공격을 받은 조직이 다운타임을 최소화할 수 있도록 지원합니다. 그리고 우리의 무료 암호 해독기는 랜섬웨어 피해자들에게 몸값을 지불하는데 수억 달러를 절약해 주었습니다. 우리는 또한 랜섬웨어를 중단하는 것이 사용자를 보호하는 것에서 시작된다는 것을 인정합니다. 그렇기 때문에 당사의 보호 솔루션은 파일을 암호화하기 전에 랜섬웨어를 안정적으로 감지하기 위해 시너지 효과를 발휘하는 다양한 랜섬웨어 관련 기술을 갖추고 있습니다. 백업 솔루션은 이중 추출의 증가로 인해 더 이상 랜섬웨어를 예방하는 만병통치약이 아닙니다. 이..

2021년 1분기 랜섬웨어 통계 - EMSISOFT

수익성이 매우 높았던 2020년 이후로 부터, 2021년에 접어들면서 위협 행위자은 랜섬웨어로 부터 얻은 수익에 대해 발을 뗄 가능성은 거의 없을 것 같습니다. 올 1분기에는 수만 명의 기업, 공공기관, 주택 이용자가 랜섬웨어 피해를 입었습니다. 대표적인 사건으로는 미국 최대 보험사 중 하나인 CNA 파이낸셜에 대한 피닉스 크립토락커 공격, 미국 6대 공립학교 시스템인 플로리다의 브라우어드 카운티 공립학교에 대한 콘티 공격, 그리고 이런 공격 행위자들이 가장 큰 공공성을 요구하는 컴퓨터 대기업 에이서에 대한 리빌 공격 등이 있었습니다. 현재까지 총 5천만 달러입니다. 1분기에, 우리는 랜섬웨어 공격행위자들에 대해 취해진 드문 법적 조치를 보았습니다. 지난 1월, 국제적인 법 집행 노력이 조율된 결과, N..

새로운 소식 2021.05.21

EMSISOFT 기업용 고객 브랜드 로고 제공 서비스

안녕하세요? 엠시소프트 기업용 제품을 구매하는 기업 고객에게 자사 로고를 탑재하는 고객 브랜드 서비스 제공을 시작합니다. 100유저 이상 구매시 중앙관리 사용 고객을 대상으로 하는 본 서비스는 회사의 로고를 탑재하므로서 고객과 좀더 가까워지려는 엠시소프트의 노력으로 이해하여 주시면 좋겠습니다. 로고는 엠시소프트 제품의 좌측 상단의 로고와 바이러스 발견 등의 팝업 창에 표시되어 집니다. 궁금하신 사항이 있으시면 언제든지 문의하여 주십시오. https://www.emsisoft.co.kr 랜섬웨어 예방 백신, 엠시소프트 | Emsisoft 안티멀웨어 랜섬웨어 및 악성코드 예방과 차단을 위한 엠시소프트 글로벌 안티멀웨어 백신, 기업 백신 및 개인 백신 추천 www.emsisoft.co.kr

EMSISOFT 안티멀웨어 21년 4월 VB100 획득

VB100은 가장 오래된 엔드포인트 보안 솔루션의 성능을 검증하는 평가로 유명합니다. 엠시소프트 역시 최근 4월에 있었던 영국의 VB100 테스트에서 VB100을 다시 한번 획득하였습니다. 많은 백신 업체들이 손쉽게 VB100을 획득하고 있지만 이를 달성하는 것은 쉽지 않은 사항일 것입니다. 부단한 백신 업체들의 노력의 결과로 보시면 될 것 같습니다. 테스트 테스트를 수행하기 위해 각 보안 솔루션은 일반적인 비즈니스 환경에서 찾을 수 있는 사양과 유사한 사양으로 물리적 컴퓨터 또는 가상 시스템에 설치합니다. 보안 제품은 윈도우즈 10 Pro 64비트의 클린 인스턴스에 기본 설정으로 설치되었으며 테스트 내내 전체 인터넷 액세스가 허용되었습니다. 그 후 이 제품들은 악성 프로그램 전문가와 연구 그룹에 의해 ..

EMSISOFT 중앙관리의 새로운 위험 탐지 관리 패널 소개

엠시소프트 안티멀웨어 중앙관리 콘솔 제품의 진화는 계속되고 있습니다. 이제 곧 선보일 엠시소프트 EDR (endpoint detection and response)은 이미 기업 고객에게는 익숙해져 있는 기능이겠지만 이제 엠시소프트에서도 곧 출시할 예정입니다. 엠시소프트는 다른 경쟁 EDR 제품에 비해 성능과 가격 2개의 주요 구입 팩터를 모두 만족시킬 수 있는 제품이라고 생각하고 있으며 고객으로 부터 큰 만족을 얻을 것으로 보고 있습니다. 21년 5월에 이 EDR 프로젝트의 첫 번째 모델이 선보일 예정입니다. 멀웨어 탐지 관리라는 이름으로 새로운 패널 관리자가 오픈될 것입니다. 사용자 PC에서 악성코드 탐지가 발생하면 첫 번째 단계에서는 모든 고급 기능들을 사용할 수 없지만 기본적 기능은 사용할 수 있을..

Avast와 엠시소프트 백신이 2021년 3월 AVLab 평가에서 "엑설런트" 평가

AVLab은 실제 상황을 시뮬레이션하기 위해 설계된 테스트를 사용하여 기업용 바이러스 백신 소프트웨어의 보호 기능을 평가하는 것을 전문으로 하는 독립 조직입니다. 이 그룹은 최근 2021년 3월 "Advanced-In-the Wild Malware Test" 결과를 발표했는데, Emsisoft Business Security와 어베스트 백신 제품이 'Excellent' 배지를 수여받았습니다. 시험방법론 '어드밴스드 인 더 와일드 멀웨어 테스트'는 큐레이션된 악성 샘플에 노출돼 감시 대상인 보안 제품의 성능을 측정해 악성 프로그램을 효과적으로 탐지·정지할 수 있는지뿐 아니라 감염 과정 중 언제 개입할지 가늠할 수 있도록 하기 위한 것입니다. AVLab당 중재 수준은 다음과 같습니다. - L1: 브라우저 수..

랜섬웨어보다 더 치명적인 탈취웨어 확산되고 있습니다.

랜섬웨어의 새로운 트랜드 탈취웨어 확산 탈취웨어는 랜섬웨어 진화의 최신 단계의 악성코드입니다. 더 이상 피해자의 파일을 암호화하는 데 만족하지 않고, 위협 행위자들은 랜섬웨어 사건을 민감한 데이터의 거대한 묶음을 훔치는 기회로 이용하고 있으며, 이는 고용량 강탈 시도의 수단으로 이용하고 있습니다. 본 게시물에서는 다양한 유형의 탈취웨어에 대해 살펴보고, 탈취웨어가 랜섬웨어 그룹에서 빠르게 일반화되고 있으며, 탈취웨어를 다룰 때 대응보다는 예방이 필수적인 이유에 대해 알아보겠습니다. 탈취웨어란? 탈취웨어는 협박 행위자들이 자신들의 요구가 받아들여지지 않을 경우 어떤 방식으로든 대상을 해칠 것이라고 위협하는 일종의 사이버 공격입니다. 탈취웨어 공격은 고도로 대상이 되는 경향이 있으며 의료, 금융 및 교육 분..