랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램이다. 이번 사이버 공격에서 사용된 랜섬웨어는 수천 곳의 컴퓨터 사용자 300달러(약 34만원) 어치의 가상통화 비트코인을 요구하며 이를 지급하지 않으면 파일을 막는 방식이었다. 영국 BBC는 해당 랜섬웨어 공격에 미국 국가안보국(NSA)이 개발한 툴이 쓰였다고 보도했다.
앞서...
자료를 파일로 복사할 필요 없이 공유 폴더 기능으로 다른 직원과 손쉽게 공유할 수도 있다.
재단 운영 차원에서도 업무용 소프트웨어를 일일이 설치하거나 설정할 필요 없이 클라우드 관리자가 권한 배포만으로 빠르게 제공할 수 있다. 따라서 소프트웨어 라이선스 관리가 쉬워지고 전산 장비 관리업무가 간소화된다.
데이터 유실 방지는 물론, 해킹, 악성코드...
이를 무심코 사용할 경우 개인 정보 노출이나 악성파일 감염으로 인한 각종 보안 위협에 노출될 수 있으며 불법 프로그램이기 때문에 이로 인한 피해 또한 구제받을 수 없다.
최근 발견된 윈도 OS용 ‘포켓몬 고 오토봇’의 경우 한글로 된 사용법 안내를 통해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다. 해외에서 역시 사용자...
전년대비 1.3%포인트 증가한 규모다. 무엇보다 피해가 랜섬웨어(ransom ware) 공격에 집중돼 있다는 점이 문제로 지적됐다. 랜섬웨어는 기업 컴퓨터에 잠입, 내부 문서나 그림파일 등을 암호화해 열지 못하게 하는 악성 프로그램이다. 이를 이용한 범죄자들이 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
랜섬웨어(ransom ware)란 인터넷 사용자의 컴퓨터에 잠입, 내부 문서나 그림파일 등을 암호화해 열지 못하도록 만드는 악성 프로그램이다. 이를 이용한 범죄자들이 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있었다. 정보보호를 위한 제품 이용(84.3%, 0....
회사는 “한국어를 지원하는 랜섬웨어나 다양한 스크립트 첨부파일을 통해 유포되는 랜섬웨어가 늘고 있다”며 “특히 뽐뿌 등 대평 커뮤니티나 언론사 광고 배너를 통해 랜섬웨어를 유포해서 많은 사용자들에게 영향 미치는 사례가 있었다”고 설명했다. 이어서 “현재 중국 쪽으로 추정되는 파밍 악성코드를 뿌리는 조직이 랜섬웨어에 손을 댄다고 하면 피해는...
ME.Guard는 메일 보안을 위한 모바일 기기관리(MDM) 기능과 함께 첨부파일 전용 뷰어를 활용해 자료유출을 방지하고 사전 필터링 시스템으로 악성코드 검출과 유포방지를 지원한다.
특히, 모바일 보안 솔루션에서 지속적으로 제기되는 개인 프라이버시 침해를 방지하기 위해 앱 단위로 가상화사설망(VPN) 접속을 제어하는 기술(per-App-VPN 터널링)을 적용, 업무...
금융감독원은 13일 이용자의 PC를 악성코드에 감영시키고 피싱사이트로 유도해 개인정보를 탈취하는 신종 파밍 수법으로 지난 8~9월 피해금액이 6~7월 대비 두 배 이상 증가한 30억 원으로 나타났다고 밝혔다.
파밍 수법은 갈수록 교묘해 지고 있다. 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자 A씨(30대 여성)에게 전화를 건 후 "명의가...
아울러 최근 악성코드 중 사용자의 파일을 인질로 삼고 돈을 요구하는 랜셈웨어(사용자 파일의 확장자를 강제로 변환시키는 악성코드)의 경우 신고 된 건수만 2015년 770건에서 올 7월 기준으로만도 600건이 넘어 크게 증가했다.
이에 대해 신 의원은 “랜섬웨어의 경우 신고 되지 않은 건수를 합하면 더 많은 피해가 있을 수 있다”며 “감염 시 이를 해결할...
이 악성파일은 가족들이 많이 모이는 추석 명절에 각종 영화 파일을 불법으로 다운로드하는 이용자를 겨냥해 유포되고 있다. 해커들은 허위 동영상 파일과 함께 ‘재생이 안 될 경우’라는 파일도 동시에 유포하는 수법을 사용하고 있는 것으로 파악됐다.
김준섭 이스트소프트 본부장은 “명절 연휴 동안 휴식을 위해 영화나 드라마 등을 불법 다운로드하는 사용자가...
단말에 악성코드 확산과 함께 내부정보를 수집했다"며 "이를 통해 DB서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 조사됐다"고 설명했다.
특히 "해커는 패스워드 관리와 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을...
‘최악의 악성코드’로 불리는 랜섬웨어 공격이 급증하고 있다고 19일(현지시간) 미국 월스트리트저널(WSJ)이 보도했다.
랜섬웨어는 일찍이 1980년대 말부터 나타났지만 올해 특히 공격이 심해지고 있다고 WSJ는 전했다. 전문가들은 종종 랜섬웨어가 이메일 메시지를 통해 피해자 컴퓨터에 심어진다고 밝혔다. 피해자가 이메일 첨부파일을 열거나 링크를 클릭하면...
△출처 불명 파일․이메일․문자는 클릭하지 말고 삭제
출처가 불분명한 파일을 다운받거나 의심스러운 인터넷 주소가 포함된 문자를 클릭하면 악성 코드에 감염되어 개인정보가 유출될 수 있습니다. 악성코드 감염은 금융거래 시 파밍 등을 일으키는 주요 원인이므로 이러한 파일이나 문자는 즉시 삭제하시기 바랍니다.
△금감원 팝업창 뜨고 금융거래정보 입력...
악성파일이 실행되면 바탕 화면을 비롯한 다양한 폴더에 금전을 요구하는 메시지 파일 2개를 생성한다. 이후 하드디스크, 네트워크 공유 폴더에서 문서, 사진, 압축 파일 등을 찾아 ‘.rokku’ 확장명으로 변경해 파일을 암호화한다. 특히 파일 암호화 과정에서 시스템 복원 기능을 무력화하는 작업이 백그라운드로 진행돼 암호화된 파일을 복구할 수 없게 만든다.
특히 중요한 파일들은 외장 하드디스크와 같은 독립된 장치에 백업해 놓는 것이 가장 효과적이라고 전문가들은 조언한다.
임진수 한국인터넷진흥원(KISA) 분석1팀장은 “랜섬웨어는 다른 악성코드와 달리, 암호화 키(key)가 없으면 풀 수가 없기 때문에 사전 예방이 최선의 방법”이라며 “홈페이지, 이메일, P2P 등 다양한 통로로 유포되기 때문에 예방법도 다 다르다”...
이메일이나 프로그램 업데이트로 위장한 악성파일, 악성 스마트폰 애플리케이션 등을 타고 들어와 사용자 PC나 스마트폰 데이터를 암호화하는 악성코드다. 공격자는 암호를 푸는 비밀번호를 주는 대가로 통상 금전 지불을 요구한다. 과거에 바이러스나 악성코드는 주로 실행 파일들을 감염시켜 컴퓨터가 동작하지 않도록 했다면, 랜섬웨어는 데이터 파일만을...
두 사건에 쓰인 악성코드 제작 방식과 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등이 일치하고, 과거 여러 건의 북한발 해킹 당시 발견된 악성코드와도 상당한 유사점을 보인다고 경찰은 설명했다.
또한 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 동일한 것으로 드러났다.
이에 대해 경찰 관계자는 "아직 체신성 IP가 발견된...
스미싱 문자메시지에서 인터넷주소를 클릭하면 APK 파일이 다운로드되고, 해당 APK 파일을 실행하면 악성앱이 설치된다.
단순하게 악성앱을 삭제하는 것 이외에 해당 APK 파일까지 삭제해야 추후 악성앱이 재설치 될 가능성을 예방할 수 있다고 미래부는 강조하고 있다. APK 파일은 스마트폰에 기본적으로 설치되어 있는 ‘파일관리자’, ‘내파일’ 등 파일관리...
신 단장은 이에 대한 대비책으로 “수상한 사람이 보낸 메일은 열지 말고 첨부파일은 더욱이 받지 말아야 한다”며 “웹 브라우저는 익스플로러보다 보안이 강한 크롬을 사용하라”고 조언했다.
마지막으로 신 단장은 “악성코드를 감염시킨 앱으로 무인자동차를 원격제어 하거나, 가정집 관리 앱을 해킹해 특정인의 집에 불을 낼 수도 있는 등 미래 사이버 범죄...