소프트메일 블로그

어베스트 안티바이러스 솔루션은 로키(Locky) 랜섬웨어를 방어하고 있습니다. PC를 대상으로 하는 최신 랜섬웨어인 로키에 대해 간단한 새로운 정보 알려드립니다. "Upcoming Payment -1 Month Notice"와 같은 메일 제목으로 무작위로 배포되는 이메일이 로키 랜섬웨어입니다. 이들 이메일은 일반적으로 공격자가 스크립트를 실행하는 zip 으로 된 첨부파일을 포함하여 메일을 발송합니다. 이런 피싱 메일은 언제든지 여러 분의 메일로 받아볼 수 있습니다. 일반적인 피싱 스타일로 작성된 이메일은 공격자들이 첨부파일을 다운로드할 수 있도록 이메일을 만들어 희생자들이 이메일에 노출되도록 하고 있습니다. 공격자는 개인 뿐만 아니라 중소 기업을 대상으로 목표를 정한 것 같습니다. 특히 기업의 가치있는 ..

최근 "Incoming Payment on hold"라는 제목으로 CITI 은행을 가장한 피싱 메일이 스팸이나 바이러스 엔진을 우회하여 메일로 발송되고 있는데 주의하시기 바랍니다. CITI MSG.pdf 파일을 첨부하여 발송하고 있으며 이 PDF 파일 자체는 정상적인 문서이기 때문에 스팸이나 바이러스에서 차단되지 않습니다. 사용자가 첨부파일을 열어 PDF 파일을 읽어서 "Click here to Sign On"이라는 링크를 클릭하면 CITI 은행 말레이지아 은행 홈페이지로 위장한 페이지로 연결되어 취약점을 파고들어 악성코드를 내려받게 됩니다. 본 첨부파일이나 URL 자체는 바이러스토털(www.virustotal.com)에서 또는 백신에서 위험으로 분류하지 않으나 리디렉션 된 URL로 우회되어 취약점이 있..

안녕하세요 ? 어베스트코리아 (주)소프트메일입니다. 가정의 달을 맞이하여 임시공휴일로 지정된 5월 6일(금)은 어베스트코리아 휴무일입니다.연휴 기간 : 5월 5일 ~ 5월 8일 ※ 기간 중 제품을 구매하시거나 기술지원을 요청하시는 경우 제품 라이선스 발급 및 업무 지원이 원활하지 않을 수 있습니다.다만, 월정액 서비스는 하루 두 차례(오전 10시, 오후 10시) 승인이 이루어질 예정입니다. 정상적인 업무는 5월 9일 오전 9시부터 재개될 예정이오니 이 점 참고하여 주시기 바랍니다. 모두들 즐거운 연휴되세요~ -어베스트코리아 (주)소프트메일 임직원 일동-

아이들의 장난감 메이커인 Maisto 홈페이지가 랜섬웨어 CryptXXX 감염으로 홈페이지 방문자에게 랜섬웨어를 선물로 배포하는 보안 이슈 사항이 발생하여 긴급하게 홈페이지 서비스를 중단하였습니다. 우리나라에서도 자동차 장난감으로 유명한 이 사이트는 maisto.com을 운영하고 있는데 4월 29일 감염으로 인해 지금까지 서비스를 중단하고 있습니다. 미국 브랜드인 Maisto는 매우 인기있는 사이트로 무선조정 자동차로 유명한데 Angler 익스플로잇 공격을 통해 랜섬웨어에 감염되었습니다. 웹사이트 보안 회사에 따르면 이 사이는 마이크로소프트의 IIS 웹 서버를 사용하고 있는데 Joomla CMS 시스템이 업데이트되지 않아 보안 취약점이 발생하여 해킹된 것으로 밝혀졌습니다. 이 랜섬웨어의 공격은 악의적인 ..

호텔 : 달콤은 이익을 가져다 주는 쉬운 목표 최근 사이버 공격이 호텔 망을 대상 영역으로 하는 쪽으로 옮겨가고 있습니다. 호텔 고객 정보를 훎치고 이를 볼모로 비용을 요구하는 랜섬웨어로 쉽게 돈을 벌 수 있는 유혹 때문에 해커들이 호텔을 목표로하는 공격을 진행하고 있으므로 호텔 체인은 물론 신용카드로 결제하는 고객 들도 주의하여야 할 것입니다. 더 자세히 보기 : http://blog.pandasecurity.co.kr/16

요즘 랜섬웨어가 폭발적으로 증가하고 있는데 각종 악성코드가 온라인 상에서 우리에게 큰 위협이 되고 있습니다. 보안 업체들이 여러가지 위협에 대해 경고하고 있는데 여기서 사용하는 위협, 즉 악성코드 용어에 대해 간단하게 알아보도록 하겠습니다. 사이버 위협에 대한 방어에 도움이 되었으면 합니다. 사기 : 휴일 및 복권에 대한 프로모션 내용과 같은 트릭을 하고 상을 받을 수 있다고 속여 돈을 가로채는 수법 Scam: It tricks you with promotions for holidays and lotteries, and asks for money to access the supposed prize. 웜 : 네트워크에 연결된 컴퓨터를 감염 시키고 통신 접속을 차단하는 형태의 멀웨어Worm: It infec..

랜섬웨어의 한 종류인 CryptoBit 랜섬웨어가 새롭게 발견되었습니다. 이 랜섬웨어는 다른 랜섬웨어와 다소 다른 경향이 있는데 감염된 희생자에게 자신의 파일을 구조하도록 하는 지시사항을 보여 주는 것이 가장 큰 특징입니다. 본 램섬웨어는 웹 브라우저에 영향을 주는 익스플로잇 킷을 사용하여 배포됩니다. 키보드 설정 언어를 검사하여 특정 코드(러시아와 카자흐스탄)를 제외한 언어를 사용하는 다른 언어권의 PC를 공격하여 파일을 암호화하는 특징이 있는 것을 보면 최근 Locky 랜섬웨어와 같이 러시아 쪽에서 만들어진 것으로 추정됩니다. 키보드를 체크한 후에 모든 로컬 디스크 드라이브와 네트워크 폴더, 외장 드라이브에 담겨있는 파일들을 찾아 암호화합니다. 이 랜섬웨어는 다음과 같은 확장자를 암호화합니다. ods..

1. 네트워크 > 설정 하려는 그룹선택 > 그룹 설정 편집 2. 그룹 설정 편집창에서 고급 설정을 클릭하면 라는 메시지가 화면 중앙에 나타납니다. 이 메시지를 클릭합니다. 3. 다음은 설정에 필요한 항목들을 설명합니다. avastcfg://avast5/Common/NetAlert SMTP: yourname@domain.com (안내메일을 받는 계정) avastcfg://avast5/Communication/SMTPFrom from_address@domain.com (안내메일을 보내는 계정) avastcfg://avast5/Communication/SMTPPort (보내는 메일 계정이 등록된 메일서버의 포트 번호) avastcfg://avast5/Communication/SMTPServer yoursmtp..

새로운 랜섬웨어 페트야, 부트 레코드에 랜섬웨어 설치하고 하드 디스크를 암호화 사용자의 하드 디스크의 부팅 레코드를 암호화하여 PC 부팅을 불가능하게 만드는 새로운 랜섬웨어 페트야(Petya)가 발견되었습니다. 페이야 랜섬웨어 역시 이메일의 첨부파일로 배포되고 드롭박스를 통해 역시 전파되고 있어 주의가 필요합니다. 몇 주 전에 마스터 부트 레코드가 작동하지 안아서 피해자의 전체 시동 드라이브를 대상으로 점검해 보니 새로운 랜섬웨어가 부트 레코드를 암호화 사실을 발견하였습니다. 이 랜섬웨어는 마스터 부트 파일을 암호화하고 몸값 노트를 표시하는 것이 특징이었는데 해독 암호없이 감염된 컴퓨터가 부팅되지 않가 때문에 구동 디스크에있는 모든 파일에 액세스 할 수 없게되는 현상이 초래됩니다. 이는 마스터 부트 파일..

어도비 플래시 플레이어 소프트웨어 취약점을 이용한 Cerber 변종 랜섬웨어가 발견되어 긴급하게 랜섬웨어 주의보를 알려드립니다 이 랜섬웨어는 제로데이 공격의 형태로 어도비 플래시 플레이어의 취약점을 통해 드라이브 바이 다운로드 형태로 랜섬웨어가 배포되고 있습니다. 어도비 측에서는 긴급 보안 패치를 발표하였기 때문에 조속히 보안 패치를 할 것을 권고해 드리며 본 제로데이는 CVE-2016-1019 취약점입니다. 플래시 플레이어는 21.0.0.182 이후 버전으로 보안 패치하시기 바랍니다. 본 랜섬웨어는 PC 상의 문서, 사진, 데이터베이스 및 기타 중요 파일을 암호화하며 감염후 5일 이내는 비트코인 1,250 (약 60만원), 5일 이후는 2,500 비트코인(약 120만원)을 요구합니다. 인보이스 등을 포..