본문 바로가기

ransomware

배드래빗(BadRabbit) 랜섬웨어 - 분석 및 예방책 소개 어베스트에서 제공하는 랜섬웨어 예방 기능 소개 어베스트에서는 랜섬웨어에 대응하기 위해 기존의 파일 방어, 메일 방어, 웹 방어와 함께 랜섬웨어를 예방할 수 있는 기능인 랜섬웨어 감시 모듈을 탑재하고 있다. 참고로, 어베스트 인터넷 시큐리티와 프리미어 제품에서 제공하고 있으며, 랜섬웨어를 예방하기 위한 설정 방법은 아래 링크를 참고한다. Avast 랜섬웨어 예방 가이드(개정판) - http://blog.avastkorea.com/1238 2017년 10월 24일경, 배드래빗(BadRabbit)이라는 새로운 랜섬웨어가 출현하였는데, 분석결과 NotPetya 코드를 변형한 형태로 확인되었다. 배드래빗 랜섬웨어는 러시아 뉴스 사이트를 통해 유포되었다. 배드래빗은 WannaCry나 NotPetya와 같은 랜섬웨어.. 더보기
한국형 Crypt0L0cker 랜섬웨어(Ransomware) 출현 최근 기업 고객들로부터 랜섬웨어에 감염되어 중요 데이터들이 암호화되고 있다는 제보를 자주 받고 있습니다. 확인 결과 회사 일부 직원들 PC에 백신이 설치되어 있지 않거나 실시간 감시 기능이 꺼져 있는 경우가 대부분 이었습니다. 랜섬웨어는 아주 지독한 악성코드입니다. 심각한 사태로 받아들이고 준비해야 합니다. * 4월 21일 새벽경부터 오전 11시정도까지 클리앙(www.clien.net)사이트에서 한글버전 랜섬웨어인 CrytoLocker가 유포되었습니다. 피싱 사이트뿐만 아니라 잘 알려진 커뮤니티 사이트를 통해서도 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있습니다. 크립토락커(CryptoLocker)에 의해 금전을 요구하는 협박내용은 한글화 작업까지 완료되어 본격적으로 한.. 더보기