어베스트코리아 블로그

IT 및 보안 관련 담당자들 사이에서 최근에는 회사 내에 바이러스나 랜섬웨어 감염 등에 의해 피해가 발생하면 회사 피해도 피해이지만 담당자 들의 고충도 상당히 크기 때문에 노이로제에 걸리고 큰 스트레스를 받고 있습니다.이런 사이버 범죄에 대한 피해에 대해 회사 대표, 경영진, 총무, 보안담당 또는 IT 관리자, 대부분의 중소기업의 경우 담당자가 따로 없거나 기존 전산담당자이겠지만 누가 더 큰 책임이 있을까요?기업 내에서 최근 사이버범죄에 대한 특히 랜섬웨어에 대한 피해의 정도가 회사 존망을 걸정도로 심각하고 위험헌 상황인데 이제는 누구 한명의 책임으로 돌리기에는 그 심각성이 너무 큽니다. 최근 12개월 동안 사이버범죄의 사고에 대한 미국내의 경험을 토대로 정리해 보면,바이러스/웜에 의해 89%, 애드웨어..

HMA VPN 고객님 안녕하세요? 지난 6월 20일(화)에 안내해 드린 바와 같이 HMA VPN의 플랫폼 이전 작업이 순조롭게 24시간 만에 안전하게 완료되었음을 알려드립니다. 48시간 이상 장애가 예상되었지만 비교적 빠른 시간 내에 이전 작업이 완료되고 고객 서비스 장애가 최소화되어 기쁘게 생각합니다. 보다 나은 서비스를 위해 인내해 주신 고객님들께 감사의 말씀 드립니다. 감사합니다 http://www.avastkorea.com [ 6월 20일 안내 내용 ] 어베스트코리아에서 제공하고 있는 HMA VPN 서비스에 대한 중요 업데이트를 알려드립니다. 6 월 21 일 수요일 오전 9시 (UTC)부터 새롭고 개선 된 플랫폼으로 HMA VPN 서비스가 업데이트됩니다. 본 업데이트로 원활하고 빠른 서비스가 이루..

CryptoMix (CryptFile2 또는 Zeta라고도 함)는 2016 년 3 월에 처음 발견 된 랜섬웨어입니다. 2017년 초 CryptoMix라는 새로운 변종이 등장했습니다. 두 변형 모두 원격 서버에서 다운로드 한 고유 한 암호화 키를 사용하여 AES256 암호화를 사용하여 파일을 암호화합니다. 그러나 서버를 사용할 수 없거나 사용자가 인터넷에 연결되어 있지 않으면 랜섬웨어는 고정키 ( "오프라인 키")로 파일을 암호화합니다. 중요 : 제공된 암호 해독 도구는 "오프라인 키"를 사용하여 암호화된 파일 만을 복호화할 수 있습니다. 오프라인 키를 사용하여 파일을 암호화하지 않은 경우 Google 도구는 파일을 복원 할 수 없으며 파일 수정이 수행되지 않습니다. 자세한 사항은 https://www.a..

어베스트는 지금까지 20개의 랜섬웨어 복호화 도구를 공개하였습니다. 이번에는 EncrypTile 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 도구를 공개하였습니다. 2016 년 10 월에 EncrypTile 랜섬웨어의 초기버전인 테스트 버전을 발견했습니다. 초기 릴리스 후 6 개월 만에, 랜섬웨어는 이제 사용자 인터페이스와 여러 언어에 대한 지원을 제공합니다 (언어 번역은 매우 열악 함에도 불구하고). 몸값은 EncrypTile 메인 창과 새로 생성 된 바탕 화면 배경 무늬에 표시됩니다. 랜섬웨어에 감염되면 파일의 이름에 EncrypTile에 첨가됩니다. 예를 들면 invoice.pdf > invoice.pdfEncrypTile.pdffile > fileEncrypTile 본 랜섬웨어에 감염..

어베스트코리아에서 제공하고 있는 HMA VPN 서비스에 대한 중요 업데이트를 알려드립니다. 6 월 21 일 수요일 오전 9시 (UTC)부터 새롭고 개선 된 플랫폼으로 HMA VPN 서비스가 업데이트됩니다. 본 업데이트로 원활하고 빠른 서비스가 이루어질 것이며 일반 유저 들은 업데이트 과정에 대해 거의 알수는 없겠지만 장애가 발생될 가능성은 존재하오니 미리 양해 부탁드립니다. 플랫폼 자체에 대한 순조로운 업데이트에 데 많은 노력이 기울이겠지만 HMA!의 서비스에는 최대 48 시간 동안 서비스가 중단될 수 있는 가능성이 있습니다. 새로운 플랫폼으로의 전환이 완료되면 재차 공지하도록 하겠습니다. 업데이트 48 시간 동안 본사 고객지원팀이 대기하고 있으나 제한된 지원으로 빠른 응대가 불가능 할 수 있으니 양해 ..

랜섬웨어의 세계는 점점 더 많은 액수의 돈으로 희생자를 강탈하고자 하는 영리한 새로운 방법을 찾아 내며 진화하고 있습니다. 독스웨어 랜섬웨어(Doxware)는 희생자에게 몸 값을 요구할 뿐만아니라 수집한 개인 정보(식별 가능한 세부 정보)를 온라인에 게시할 위험이 있습니다. 몸 값 지불을 거부하면 누군가의 이름, 주소, 그리고 비공개 채팅 대화 등을 공개한다는 섬짓한 행동에 대해 상상해 보십시오. 새로운 사이버범죄에서 이는 또 하나의 무서운 해커의 권리일까요? 여기서 우리는 독스웨어에 대해 좀더 연구할 필요가 있다는 것을 알 수 있습니다. 범죄자들은 더 높은 몸값을 강탈하기 위해 도덕적으로 모호한 부분까지 더 악랄한 행위를 하려고 서두르고 있는 것 같습니다. 독스웨어란 무엇일까요? Doxing 또는 do..

소폭 증가하던 가짜 인보이스 메일이 급상승하고 있습니다. 주로 중국발 가짜 인보이스 메일로 제목과 첨부파일 명에 INVOICE(##-####)로 명명되고 첨부파일은 pdf 파일로 전송됩니다. 숫자는 탬플릿을 사용하여 계속 변경되므로 관련 메일을 받으면 열지말고 바로 삭제하여야 합니디. Fake 인보이스로 악성코드를 담고 있어 크게 주의를 요합니다

워너크라이가 몸값으로 요구한 금액은 $300-$600 ($300 = 0.17222 비트코인, 2017년 5월 16일 기준)이고 시간이 지남에 따라 더 높아집니다. 랜섬웨어의 위협은 몸값이 7일 이내에 지불되지 않으면 암호된 파일을 삭제한다고 하는 경고입니다. 물론 이는 속임수로 보여집니다만,... 어베스트는 공격한 그룹에 대한 비트코인 결제 주소로 사용된 사항을 모니터링해 보았는데 260개 조금 넘는 몸값이 비트코인으로 지불된 거래 내역을 확인하였습니다. 이는 약 41 비트코인 (BTC)으로 대략 $70,000 즉 한화로 7200만원 수준으로 피해를 입힌 내용에 비하면 해커의 수입은 미미하였다는 것을 알 수 있었습니다. 랜섬웨어가 희생자들로 하여금 시간 카운트다운으로 공포로 몰아넣으려 했지만 실제적으로는..

이미 모두 아시는 것처럼 전세계적인 해킹 공격인 워나크라이 랜섬웨어 예방 방법은 생각보다 간단합니다. 이런 대규모 공격에 대한 긴급 예방을 위해 윈도우 컴퓨터 및 윈도우 서버에 설치된 보안 업데이트를 최신으로 유지하는 것, 즉 최신 업데이트를 반드시 진행하는 것입니다. 마이크로소프트의 윈도우 XP와 윈도우 서버 2003과 같은 지원이 종료된 운영체제에 대한 가이드는 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 페이지를 꼭 참조하십시오. 많은 랜섬웨어 관련 뉴스에서의 설명처럼, 가장 좋은 예방 방법은 워나크라이 랜섬웨어가 파일을 암호화하여 현실적으로 복원할 수 없기 때문에 가장 안전한..

Avast는 No More Ransom을 제휴 파트너로 가입하여 ransomware 피해자가 파일을 해독 할 수 있도록 지원합니다. Ransomware는 PC, 모바일 및 심지어 Mac 사용자가 직면하는 가장 큰 위협 중 하나가 되었습니다. 그러므로 Avast는 No More Ransom에 가입하여 피해자들에게 도움이 되는 역할을 하게 되었습니다. 이 프로젝트는 몸값 지불없이 사이버 범죄자들에게 돈을 지불하지 않고도 랜섬웨어 피해자가 암호화 된 파일을 다시받을 수 있도록 도와줍니다. No More Ransom은 4 개의 주요 파트너를 보유하고 있으며 전세계의 법 집행 기관의 지원을 받습니다. Ransomware는 장치를 잠 그거나 파일을 암호화하여 사용할 수 없도록 만드는 맬웨어입니다. 그러한 장치 나 ..