어베스트코리아 블로그

CryptoMix (CryptFile2 또는 Zeta라고도 함)는 2016 년 3 월에 처음 발견 된 랜섬웨어입니다. 2017년 초 CryptoMix라는 새로운 변종이 등장했습니다. 두 변형 모두 원격 서버에서 다운로드 한 고유 한 암호화 키를 사용하여 AES256 암호화를 사용하여 파일을 암호화합니다. 그러나 서버를 사용할 수 없거나 사용자가 인터넷에 연결되어 있지 않으면 랜섬웨어는 고정키 ( "오프라인 키")로 파일을 암호화합니다. 중요 : 제공된 암호 해독 도구는 "오프라인 키"를 사용하여 암호화된 파일 만을 복호화할 수 있습니다. 오프라인 키를 사용하여 파일을 암호화하지 않은 경우 Google 도구는 파일을 복원 할 수 없으며 파일 수정이 수행되지 않습니다. 자세한 사항은 https://www.a..

어베스트는 지금까지 20개의 랜섬웨어 복호화 도구를 공개하였습니다. 이번에는 EncrypTile 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 도구를 공개하였습니다. 2016 년 10 월에 EncrypTile 랜섬웨어의 초기버전인 테스트 버전을 발견했습니다. 초기 릴리스 후 6 개월 만에, 랜섬웨어는 이제 사용자 인터페이스와 여러 언어에 대한 지원을 제공합니다 (언어 번역은 매우 열악 함에도 불구하고). 몸값은 EncrypTile 메인 창과 새로 생성 된 바탕 화면 배경 무늬에 표시됩니다. 랜섬웨어에 감염되면 파일의 이름에 EncrypTile에 첨가됩니다. 예를 들면 invoice.pdf > invoice.pdfEncrypTile.pdffile > fileEncrypTile 본 랜섬웨어에 감염..

어베스트코리아에서 제공하고 있는 HMA VPN 서비스에 대한 중요 업데이트를 알려드립니다. 6 월 21 일 수요일 오전 9시 (UTC)부터 새롭고 개선 된 플랫폼으로 HMA VPN 서비스가 업데이트됩니다. 본 업데이트로 원활하고 빠른 서비스가 이루어질 것이며 일반 유저 들은 업데이트 과정에 대해 거의 알수는 없겠지만 장애가 발생될 가능성은 존재하오니 미리 양해 부탁드립니다. 플랫폼 자체에 대한 순조로운 업데이트에 데 많은 노력이 기울이겠지만 HMA!의 서비스에는 최대 48 시간 동안 서비스가 중단될 수 있는 가능성이 있습니다. 새로운 플랫폼으로의 전환이 완료되면 재차 공지하도록 하겠습니다. 업데이트 48 시간 동안 본사 고객지원팀이 대기하고 있으나 제한된 지원으로 빠른 응대가 불가능 할 수 있으니 양해 ..

랜섬웨어의 세계는 점점 더 많은 액수의 돈으로 희생자를 강탈하고자 하는 영리한 새로운 방법을 찾아 내며 진화하고 있습니다. 독스웨어 랜섬웨어(Doxware)는 희생자에게 몸 값을 요구할 뿐만아니라 수집한 개인 정보(식별 가능한 세부 정보)를 온라인에 게시할 위험이 있습니다. 몸 값 지불을 거부하면 누군가의 이름, 주소, 그리고 비공개 채팅 대화 등을 공개한다는 섬짓한 행동에 대해 상상해 보십시오. 새로운 사이버범죄에서 이는 또 하나의 무서운 해커의 권리일까요? 여기서 우리는 독스웨어에 대해 좀더 연구할 필요가 있다는 것을 알 수 있습니다. 범죄자들은 더 높은 몸값을 강탈하기 위해 도덕적으로 모호한 부분까지 더 악랄한 행위를 하려고 서두르고 있는 것 같습니다. 독스웨어란 무엇일까요? Doxing 또는 do..

2017.5의 새로운 기능 : 엠시소프트 안티-랜섬웨어(Ransomware) 기능 추가 지난 달 워너크라이 랜섬웨어(WannaCry)를 통해 목격한 것과 같은 세계적인 ransomware 발발은 아마도 시간 문제 일 것입니다. 최소한 Ransomware는 지난 2 년간 우리 연구소의 우선 순위 목록에 포함되어 있었지만 이 샘플의 감염률과 전염 속도는 전례가 없었습니다. 전 세계 언론 매체는 모든 채널에서 이를 보고했습니다. WannaCry는 이전에 심각성을 무시한 사람, 또는 더 나쁜 경우라면 ransomware 위협의 존재를 방치 한 모든 사람들에게 주요한 깨우침을 전하였다고 생각합니다. 엠시소프트(Emsisoft)는 모든 종류의 ransomware로부터 안전을 지켜야 할 책임감을 느끼고 있으며 개인 ..

최근 윈도우즈 10 업데이트를 진행 하신 경우에 어베스트 백신이 실행되지 않고 "UI Failed to load"가 뜨고 실행되지 않습니다. 이는 마이크로소프트 윈도우 보안 정책에 의한 것으로 어베스트 재설치가 필요합니다. 이런 경우 윈도우와의 호환성 문제로 어베스트 유저 인터페이스가 구동되지 않아 어베스트 재설치가 필요합니다. . 위와 같은 윈도우 10 업데이트 이후 문제가 발생하면 어베스트 재설치를 진행하셔야 하는데 다음과 같은 절차로 재설치하시면 됩니다. 1. 설치 제거 프로그램을 이용하여 먼저 제거하여 줍니다(또는 제어판의 프로그램 제거에서도 가능) 설치 제거 도구 : http://www.avastkorea.com/support/tools.asp 2. C:\Program files\avast so..

소폭 증가하던 가짜 인보이스 메일이 급상승하고 있습니다. 주로 중국발 가짜 인보이스 메일로 제목과 첨부파일 명에 INVOICE(##-####)로 명명되고 첨부파일은 pdf 파일로 전송됩니다. 숫자는 탬플릿을 사용하여 계속 변경되므로 관련 메일을 받으면 열지말고 바로 삭제하여야 합니디. Fake 인보이스로 악성코드를 담고 있어 크게 주의를 요합니다

워너크라이가 몸값으로 요구한 금액은 $300-$600 ($300 = 0.17222 비트코인, 2017년 5월 16일 기준)이고 시간이 지남에 따라 더 높아집니다. 랜섬웨어의 위협은 몸값이 7일 이내에 지불되지 않으면 암호된 파일을 삭제한다고 하는 경고입니다. 물론 이는 속임수로 보여집니다만,... 어베스트는 공격한 그룹에 대한 비트코인 결제 주소로 사용된 사항을 모니터링해 보았는데 260개 조금 넘는 몸값이 비트코인으로 지불된 거래 내역을 확인하였습니다. 이는 약 41 비트코인 (BTC)으로 대략 $70,000 즉 한화로 7200만원 수준으로 피해를 입힌 내용에 비하면 해커의 수입은 미미하였다는 것을 알 수 있었습니다. 랜섬웨어가 희생자들로 하여금 시간 카운트다운으로 공포로 몰아넣으려 했지만 실제적으로는..

Avast 백신과 같은 백신 프로그램을 윈도우 서버 상에 설치할 때 데이터베이스를 설치하여 운영하는 경우 특히, MS-SQL 서버 운영시 DB 쪽 경로를 예외처리하여야 합니다. MSSQL 등의 데이터베이스를 사용하는 웹서버 등에서 속도 저하 현상 또는 SQL에 악성코드 공격이 있거나 SQL 인젝션이 있을 때 백신이 데이터베이스 파일인 MDF 파일을 삭제하거나 격리처리할 수 있어 시스템 운영의 장애가 될 수 있습니다. Avast 중앙관리 서버 또는 서버 백신을 설치할 때 아래와 같이 설정을 적용하시기 바랍니다. ********************************************************************************MSSQL 서버 상에서 안티바이러스 엔진 사용 주의사항..

Emsisoft 안티멀웨어 연구진에 따르면, 워너랜섬웨어와 함께 최근 유포되는 랜섬웨어인 Jaff 랜섬웨어에 대한 주의가 필요할 것으로 보입니다. 다른 랜섬웨어와 비슷하게 동작하지만 특히 주의할 점은 이메일에 포함된 문서 첨부파일입니다. 업무 상 자주 사용되는 PDF 파일와 워드파일이 이메일로 첨부되어 수신된다면 바로 파일을 열어보지 말고 바이러스 백신으로 먼저 검사 후 열어보아야 합니다. Jaff 랜섬웨어는 Necurs 봇넷을 통해 전세계로 전파되기 때문에 자동으로 폭넓게 확산될 수 있습니다. Jaff 랜섬웨어에 대해 알아보면, Jaff는 C로 작성되었으며 사용자 정의 악성코드 난독화를 사용하여 위장됩니다. Obfuscator는 멀웨어 작성자가 잠재적으로 여러 계층의 암호화 및 압축 아래에서 멀웨어를 ..