랜섬웨어는 악성코드를 통해 이용자 데이터에 암호를 건 뒤 대가를 요구하는 방식의 해킹 공격이다. 한국인터넷진흥원(KISA)에 따르면 기업을 대상으로 행해지는 랜섬웨어 공격이 최근 지속적으로 관찰되는 중이다.
시큐브는 2017년부터 랜섬웨어 보안 솔루션을 개발하기 시작했다. 이에 운영체제 구동 기본 단계인 커널(kernel) 단계에서 랜섬웨어 공격에 대응하는...
안랩 MDS는 올해 3분기 ICSA랩 지능형 위협 대응 솔루션 인증 평가에서 최신 랜섬웨어, 정보유출 악성코드 등 알려지지 않은 신·변종 악성코드 샘플에 대해 99% 이상의 탐지율을 기록했다. 또 600여 건의 정상 파일을 이용한 탐지 오류 테스트에서도 단 한 건의 오진도 발생하지 않았다. 지능형 위협 대응 인증을 획득한 것은 국내에서 안랩MDS가 유일하다....
알약 EDR은 1600만 사용자를 확보하고 있는 백신 '알약'에서 연간 1억건 이상 탐지하고 있는 악성코드와 분기별 130만건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스를 기반으로 개발됐다.
알려진 위협부터 알려지지 않은 위협의 의심 행위까지 '엔드포인트 보안 위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현, 빈틈없는 보안체계를...
이번 안랩 테크 서밋 2019에서 안랩은 △악성코드 프로파일링으로 살펴본 해킹 조직의 국내 공격 동향 △리눅스와 Mac OS용 V3등을 활용한 엔드포인트 가시성 확보 방안 △안랩 EPP 솔루션 활용 기업 보안 강화 전략 △사내 위협 분석과 대응을 위한 효과적인 EDR 활용법 △클롭 랜섬웨어 피해사례와 보안 조치 및 대응 방안 등 실무 위주의 보안위협 대응 전략을...
이어 블록체인 기술의 활용범위가 넓어질수록 보안 취약점을 노린 악성 코드, 랜섬웨어, 해킹 등의 공격 방법 또한 진화하고 있음을 강조했다. 이러한 위협에 대응하기 위해 가상화폐 거래소에서는 'ISO27001'과 한국인터넷진흥원 정보보호관리체계(ISMS) 등의 보안인증을 통한 정보보호 관리체계를 구축하고, 국제자금세탁기구(FATF)가 발표한 권고안을...
지정된 우수 정보보호 기술·제품은 △5G(세대) 모바일 환경 앱 보안솔루션 '리앱'(락인컴퍼니) △ 머신러닝 분석기법을 활용해 개인정보 침해사고를 탐지·예측하는 솔루션 '파르고스'(삼오씨엔에스) △클라우드 환경에서 데이터 암·복호화가 가능한 '스파이스웨어'(스파이스웨어) △인공지능(AI)을 기반으로 웹 악성코드를 탐지하는 '클라우드 통합 웹서버 보안서비스...
이때 설치되는 악성코드는 랜섬웨어, 백도어, 암호화폐 채굴 악성코드, 키로거(키보드 입력정보 탈취) 등 사례별로 다양한 것으로 나타났다.
현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.
감염을 예방하기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어 등...
모양이 뜨는 상대방이 말을 걸어오면 기존에 등록된 지인이 아니므로 주의해야 한다"고 당부했다.
경찰은 컴퓨터를 악성 프로그램으로 감염시키고, 복구를 원하는 피해자에게 금전을 요구하는 '갠드크랩 랜섬웨어'에도 주의할 필요가 있다고 강조했다.
한편 갠드크랩은 컴퓨터의 파일 확장자를 .GDCB, .CRAB, .KRAB 등으로 바꾸는 랜섬웨어의 일종이다.
이 공격 캠페인은 6월부터 국내에서 지속적으로 발생하고 있으며, 주로 △투자계약서_20190619 △(필수)외주직원 신상명세서 △에어컨 유지보수 특수조건 △시스템 포팅 계약서(수정) △현장프로젝트1 결과발표(4조) 등 한국어로 작성된 다양한 이름의 악성 파일을 첨부하고 있다.
ESRC는 공격에 사용된 한글파일(HWP) 확장자의 악성 문서 파일들이 모두 동일한...
이메일을 경로로 기업 시스템에 침투한 이후에는 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해 들어서는 피해를 확산시키기 위해 'AD(Active Directory)' 서버를 장악하는 시도가 많아지고 있다고 밝혔다. AD는 윈도우 시스템 관리 도구를 말한다. AD를 이용하면 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할...
PC안심2.0은 기존 PC안심 서비스 기능에 랜셈웨어 탐지ㆍ차단, 가상화폐 불법 채굴 방지, 악성코드배포 사이트 차단 등 외부로부터 개인정보보호 기능을 강화했다. 또 인터넷 환경 초기화 및 사용자 최적화 런처를 통해 인터넷 속도개선을 지원하고 자체 축적된 빅데이터를 통해 불필요한 광고창을 제거해준다.
모바일 사용 시간 증가로 모바일 보안 중요성이 날로...
실제로 이메일에 첨부된 파일을 열면 랜섬웨어 등과 같은 악성코드에 감염될 수 있는 것으로 파악됐다.
이에 국세청은 악성 이메일이 발견되면 홈택스(www.hometax.go.kr)와 국세청 홈페이지(www.nts.go.kr)에서 팝업 등을 통해 안내하고 대형포털에 해당 메일 차단을 요청하는 한편, 경찰에 수사를 요청하고 있다.
국세청은 어떠한 경우에도 메일을 통해...
이 서비스는 △개인정보보호 및 중요 자료 유출을 차단하는 ‘정보 자산 보호’부터 △웹 및 서버 대상 악성코드 및 해킹을 탐지하고 차단하는 ‘서비스 자산 보호’ △보안 수준의 진단부터 컨설팅까지 제공하는 ‘전문 컨설팅’까지 정보보안 통합 솔루션을 제공하는 것이 특징이다.
또 각 서비스를 세분화해 패키지로 제공함으로써 사업자가 원하는...
2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다.
MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를...
최근에는 국내 보안시장에서 APT 공격이나 랜섬웨어 등 알려지지 않은 문서형 악성코드 대응에 효과적인 제품으로 주목받고 있다. 공급망 보안 제품 게이트엑스캐너는 지난해 10월에 출시한 신제품으로, 외부에서 유입되는 문서나 패치 파일을 키오스크에서 검증하고 관리하는 시스템이다.
배환국 소프트캠프 대표는 “더 큰 도약을 하기 위해서는 혼자보다 함께...
최근 무차별적으로 살포되고 있는 스캠메일은 거짓계좌 유도가 아니라, 컴퓨터에 악성 파일(랜섬웨어)을 심는 것을 목적으로 한다. 랜섬웨어에 감염돼 PC의 모든 데이터가 잠기면, 복구를 댓가로 금전을 요구한다. 이때 요구하는 금전은 비트코인과 같은 암호화폐다. 차후 경찰에 신고가 접수되더라도 추적이 힘들기 때문이다.
타인의 PC에 공격을 시도하는 '랜섬웨어...
악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었다. 기업의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었고 69.2%는 경미한 수준으로 조사됐다.
과기정통부 관계자는 "최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료‧운송‧제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다"며 "특히...
주로 △입사지원서 △지방 경찰서 출석통지서△유명 쇼핑몰 할인쿠폰 △헌법재판소 소환장 △이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용의 악성 이메일이 발견됐다.
이 밖에도 1분기에는 기존 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국 맞춤형 갠드크랩 랜섬웨어 유포를 활발히 하고 있는 가운데, 새로운 공격 특징을 보이는 신생 유포...
스톱 랜섬웨어는 사용자 몰래 정보를 유출하는 악성코드도 추가로 다운로드한다. 이 악성코드는 사용자 PC에 저장된 비밀번호와 스카이프 대화 내용, 암호화폐 개인키 정보, 시스템 운영체제(OS) 정보 등 사용자 개인정보를 탈취한다.
랜섬웨어 피해를 예방하기 위해서는 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제...
8일 경찰청 사이버수사과에 따르면, 경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 대량으로 유포되고 있다. 경찰은 출석 요구 시 이메일을 사용하지 않는다.
'온라인 명예훼손 출석통지서'라는 제목의 악성 이메일은 지난달 10일부터 15개 경찰관서를 사칭해 '출석요구서'를 가장한 랜섬웨어를 첨부하고 있다. 이 이메일은 해외에서 국내로...