뉴스 / 이슈

|  사회의 소식, 새로운 소식들을 게시할 수 있습니다.

조회 수 37 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
출처 https://www.ahnlab.com/kr/site/securityi...ontent=738

안랩에서 퍼왔습니다.


새로운 유형의 랜섬웨어인데 program files 폴더까지 암호화시킨다고 하니 주의해야 될 것 같습니다.


______________________________________________________________


거의 모든 포맷의 파일을 암호화하는 신종 랜섬웨어가 발견됐다. 이번에 발견된 랜섬웨어는 암호화 대상 및 수행 방식, 금전 요구 방식 등에서 기존 랜섬웨어와 차이를 보인다. 특히 내부의 하드코딩된 값을 이용해 암호화를 수행할 수 있기 때문에 인터넷이 연결되지 않은 시스템에 대해서도 각별한 주의가 필요하다. 

 

안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)은 지난 9월 9일 신종 랜섬웨어를 확인, 11일에 ASEC 블로그를 통해 상세한 내용을 공개했다. ASEC에 따르면, 이 신종 랜섬웨어는 사용자가 특정 웹사이트에 접속만 해도 감염되는 드라이브-바이-다운로드(Drive-by-Download) 방식으로 유포된 것으로 보이며, 파일을 암호화한 후 확장자명을 .SAVEfiles로 변경한다. 

 

  

[그림 1] 신종 랜섬웨어의 랜섬 노트

 

암호화 대상 및 암호화 수행 방식 등 신종 랜섬웨어의 특징을 요약하면 다음과 같다. 

 

1. 암호화 대상 확대 

이 신종 랜섬웨어가 실행되면 일부 경로를 제외하고 거의 모든 경로의 폴더에 존재하는 파일을 암호화한다. 또한 .exe, .dll 등을 포함해 거의 모든 포맷의 파일을 암호화하고, 파일의 확장자명을 .SAVEfiles로 변경한다.
대부분의 랜섬웨어는 PC의 Program Files 경로는 암호화 대상에서 예외로 처리하는 반면, 이번에 발견된 랜섬웨어는 해당 폴더도 암호화 대상으로 포함하고 있다. 따라서 PC에 설치된 주요 프로그램들도 암호화되며 정상적으로 이용할 수 없게 된다.  

 

  

[그림 2] 암호화 후 변경된 파일 확장자명

 

2. 암호화 수행을 위한 키/퍼스널 ID 

이번에 발견된 신종 랜섬웨어는 대부분의 랜섬웨어와 마찬가지로 C&C 서버를 통해 공격자와 연결, 암호화 수행 시 필요한 키(key)와 퍼스널ID(Personal ID)를 수신한다. 그러나 내부에 하드코딩된 값을 갖고 있어 인터넷 연결이 되지 않은 환경에서도 암호화 진행이 가능하다. 암호화 후 ‘!!!SAVE_FILES_INFO!!!.txt’라는 파일명의 랜섬노트를 생성한다. 

 

3. 금전 요구 방식 

이번에 발견된 랜섬웨어는 대부분의 랜섬웨어와 달리 공격자와의 통신을 위해 URL이 아닌 이메일 주소를 제시하고 있다. 즉, 피해자는 암호화된 파일을 복구하기 위해 이메일을 이용해 공격자에게 연락해야 하는 구조다. 또한, 복구 비용으로 비트코인 등 암호화폐(가상화폐)를 요구하는 기존 랜섬웨어와 달리 실제 통화로 500달러를 요구하고 있다([그림 1] 참고). 

  

.SAVEfiles라는 확장자명으로 파일을 암호화하는 신종 랜섬웨어에 관한 보다 자세한 내용은 ASEC 블로그에서 확인할 수 있다. 

 ASEC 블로그 바로가기

 

한편, 안랩은 이번 신종 랜섬웨어에 대해 자사 제품을 통해 아래와 같은 진단명으로 탐지하고 있다. 

<안랩 진단명> 

Trojan/Win32.Savefiles.C2701916 (2018.09.10.03)

Malware/MDP.Ransom.M1171 

 

V3를 사용 중인 고객이라면 V3의 엔진 버전을 최신 상태로 유지했을 경우, 이 신종 랜섬웨어의 피해를 예방할 수 있다. 또한 드라이브-바이-다운로드 등의 방식을 이용한 랜섬웨어의 피해를 예방하기 위해서는 운영체제(OS) 및 주요 소프트웨어의 최신 보안 패치를 적용하는 것이 필요하다.

  • profile
    제르 2018.09.13 22:53
    프로그램까지 죽여버리는 데다 하드코딩된 값 때문에 랜선을 뽑아도 암호화가 진행된다니... 무섭군요...
  • profile
    title: 이니스프리이니스프리 2018.09.13 22:59
    그러게 말이에요 ㅠㅠ 랜섬웨어와 바이러스라는 경계가 무너지고 있는 것 같네요
    랜섬웨어가 무섭게 진화하고 있어서 최근 수년 간은 랜섬웨어가 보안프로그램을 압도하는 느낌이네요 ㅜㅜ
  • profile
    제르 2018.09.13 22:59
    이제 뭐 다운받을 때 굉장히 조심하면서 다녀야겠군요... 불편해도 우분투 컴을 켜야겠네요...

뉴스 / 이슈

사회의 소식, 새로운 소식들을 게시할 수 있습니다.

공지 호스팅 신청 변경사항 두가지. 마스터 2018.09.07
공지 각종 관리자 모십니다! 마스터 2018.08.31
공지 회원 전용 페이지가 생겼습니다. 마스터 2018.03.20
공지 뉴스 게시판에는 원 출처를 적어주세요. title: 맛스타의 자물쇠에듀 2017.02.12
  1. No Image

    [보안뉴스] 애플, 최신 서비스 및 OS 발표하며 다량의 취약점 해결

    애플 패치 발표...보안 구멍 메우고 일부 기능 향상시켜각종 OS와 사파리 등도 업그레이드...RC4는 완전히 삭제애플이 이번 주 iOS 12를 공식적으로 발표했다. 이를 통해 모바일 운영 체제의 여러 취약점들이 패치됐고, 성능 일부도 향상됐다고 한다.뿐만 아니...
    Date2018.09.20 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views10
    Read More
  2. 13년간 담합한 일본계 콘덴서 업체에 공정위 360억 과징금 철퇴

    콘덴서 관련해서 일본 제품을 높게 평가하기는 하던데 이런 담합이 있을 줄은 몰랐네요.______________________________________일본 국적의 콘덴서 제조·판매사 9개사가 콘덴서 공급가격을 인상·유지하기로 담합하고 삼성, LG 등 한국 대형 수요처에 13년여간...
    Date2018.09.18 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views11
    Read More
  3. 구글, 과학자를 위한 데이터 검색 엔진 ‘데이터세트 서치’ 공개

    https://toolbox.google.com/datasetsearchDataset Search Google Dataset Search데이터세트 서치는 위 주소에서 접속 가능합니다.이하 기사 원문입니다.__________________________________________________________________구글이 과학자, 언론인, 호기심 많...
    Date2018.09.17 Category뉴스 Bytitle: 이니스프리이니스프리 Reply4 Views24 file
    Read More
  4. 파일은 물론 프로그램까지 인질로 잡는 신종 랜섬웨어 등장

    안랩에서 퍼왔습니다.새로운 유형의 랜섬웨어인데 program files 폴더까지 암호화시킨다고 하니 주의해야 될 것 같습니다.______________________________________________________________거의 모든 포맷의 파일을 암호화하는 신종 랜섬웨어가 발견됐다. 이번...
    Date2018.09.13 Category뉴스 Bytitle: 이니스프리이니스프리 Reply3 Views37 file
    Read More
  5. 레노버, 무게 1.7kg 모바일 워크스테이션 ‘씽크패드 P1’ 출시 + 노트기어 유튜브 리뷰

    블로터 기사인데 사진을 ctrl + c, v로 긁지 못하도록 막아놓은 것 같네요 ㅠㅠ(한 장은 URL로 직접 퍼왔습니다)노트기어의 유튜브 영상을 대신 첨부합니다.어디까지나 제 개인적인 생각이지만 레노버가 랩탑 판매 세계 2위(작년 점유율 20.1%)이지만레노버의 ...
    Date2018.09.04 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views32 file
    Read More
  6. 중국산 발사르탄 원료 함류 고혈압 치료제에서 발암물질 검출

    Valsartan이라고 신장에 작용하는 혈압약이 있는데중국에서 생산된 valsartan 원료에서 발암물질이 나왔다고 하네요.valsartan이 들어있는 모든 고혈압약제가 문제가 되는건 아니고 중국발 특정기업에서 생산된게 문제입니다.저두 valsartan제제를 먹고 있긴 ...
    Date2018.07.08 Category뉴스 ByJayH Reply1 Views48 file
    Read More
  7. 하천에 빠진 초등학생 구한 고등학생

    살았으니 다행인데... 저는 이런 뉴스를 보면 걱정이 먼저 듭니다..제가 중학생때 다른반 친구들이 물놀이를 갔다가, 한명이 물에 빠져서 빠져나오질 못하고 있었습니다.그래서 다른 친구가 그 친구를 구하서 들어갔다가 그 친구도 못 빠져나왔구요.결국 구하...
    Date2018.07.07 Category이슈 By네모 Reply2 Views31 file
    Read More
  8. 가상화폐 거래소 빗썸, 350억원 규모 가상화폐 해킹

    전문은 출처에 제시된 한겨레 기사에서 확인하실 수 있습니다. 이거 얼마 안 가서 비트코인 투자자들이 한강에서 정모를 열게 될 지도 모르겠네요. 제발 그렇게 되지만 말았으면 좋겠습니다.
    Date2018.06.21 Category뉴스 By제르 Reply4 Views50 file
    Read More
  9. No Image

    국내 최대 웹툰 불법유포 사이트 '밤토끼' 운영자 구속

    지난 3월 검찰이 '먹투맨' 운영자를 구속 기소한 데 이어, 최근 경찰이 '밤토끼'의 운영자를 검거했다고 23일 밝혔다.'밤토끼'는 월 평균 방문자수가 3,500만명에 이르는 국내 최대 웹툰 불법유포 사이트로 올 1월경 부산경찰청 사이버수사대에서 수사를 착수...
    Date2018.05.24 Category뉴스 Bykt0609 Reply2 Views65
    Read More
  10. No Image

    'LG웨이' 닦은 구본무 회장 별세... 구광모 4세대 승계 본격화(종합)

    LG그룹을 23년간 이끌어온 구본무 회장이 20일 숙환으로 별세했다. 향년 73세.LG그룹은 이날 오전 9시 52분께 구 회장이 가족이 지켜보는 가운데 평화롭게 영면에 들었다고 밝혔다.고인은 지난해에 이어 올해 초 수차례 뇌수술을 받았으며, 통원 치료를 하다가...
    Date2018.05.20 Category뉴스 Bykt0609 Reply1 Views41
    Read More
  11. 캐릭터 모으는 ‘어른이’ 취향 저격, 식음료-유통업계 콜라보 상품 인기

    올해도 어김없이 캐릭터 대전이 펼쳐지고 있다. 캐릭터가 화두로 떠오른 배경에는 ‘키덜트(kid+adult) 문화’와 ‘이모티콘 문화’가 자리하고 있다. 실제로 한국콘텐츠진흥원 콘텐츠 산업전망 보고서에서 따르면 국내 키덜트 시장 규모는 2014년 5000억원대에서 ...
    Date2018.04.15 Category뉴스 Bytitle: 이니스프리이니스프리 Reply4 Views126
    Read More
  12. [UFC] 하빕 누르마고메도프 우여곡절 끝에 라이트급 챔피언 등극

    제가 https://studyforus.com/video/297616 에 올렸던 곰과 레슬링하던 그 소년이 바로 어제 UFC 라이트급 챕피언 자리에 올랐습니다!갑작스러운 상황에서도 대결을 수락한 아이아퀸타에게도 박수를 보냅니다.___________________하빕 누르마고메도프가 새로운...
    Date2018.04.09 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views67 file
    Read More
  13. 페이스북 유출 8700만명 정보, 러시아 보관 가능성

    CA 내부 고발자 "미 당국 조사 협조할 것"【팔로알토(미 캘리포니아주)=AP/뉴시스】지난 2007년 2월5일 미 캘리포니아주 팔로알토의 페이스북 본사 앞에 선 마크 저커버그 페이스북 창립자의 모습. 어린 나이에 페이스북을 창립한 저커버그는 지난 1월 "오랜 ...
    Date2018.04.09 Category뉴스 Bytitle: 이니스프리이니스프리 Reply5 Views87 file
    Read More
  14. '통신 장애·불만 폭주' SKT 고객, 피해보상 어떻게?

    이 사건과 직접적인 관련은 없지만 네모 님께서도 장시간 통신장애를 겪지 않으셨는지요? ㅠㅠSK텔레콤 T월드 홈페이지 고객 사과문지난 6일 SK텔레콤 롱텀에볼루션(LTE) 음성통화와 문자메시지 서비스가 불통이 되는 등 전국적으로 장시간 통신장애가 일어나...
    Date2018.04.07 Category뉴스 Bytitle: 이니스프리이니스프리 Reply2 Views70 file
    Read More
  15. 울산버스 사고, 승객 2명 사망 6명 중상...

    4월 5일 오전 울산의 한 시내버스가 북구 염포동 아산로에서 무리하게 차선변경을 시도하던 K5와 충돌하여 현대자동차 공장 담장에 출돌했답니다.39명의 승객중 2명이 사망하고, 6명이 중상을 입어 치료중이라고 합니다.사고 당시 블랙박스 영상에서는 충돌한 ...
    Date2018.04.05 Category뉴스 By네모 Reply3 Views76 file
    Read More
  16. 이통사, 유심 강제판매 못한다…과징금 최대 매출 2% 부과

    [머니투데이 김은령 기자] [방통위, 부당한 유심 유통행위 관련 단통법 시행령·고시 개정안 처리 ]이효성 방송통신위원장이 21일 오후 경기도 정부과천청사에서 열린 13차 위원회 회의에서 모두발언을 하고 있다.앞으로 이동통신사가 판매점, 유통점에 특정 유...
    Date2018.04.04 Category뉴스 Bytitle: 이니스프리이니스프리 Reply12 Views121 file
    Read More
  17. 롯데홈쇼핑, ‘오마이걸 반하나’ 쇼케이스 4월 3일 최초 공개

    오늘 쇼케이스에서 '바나나 알러지 원숭이'가 첫 공개되었습니다.비밀정원과는 사뭇 다른 분위기이네요 ㅜㅜ아무리 유닛이라지만 일관된 방향성이 있으면 어땠을까 하는 생각이 드네요 ㅠㅠ물론 애프터스쿨의 경우에도 오렌지 캬라멜 유닛으로서 이질적인 컨셉...
    Date2018.04.03 Category뉴스 Bytitle: 이니스프리이니스프리 Reply1 Views67 file
    Read More
  18. 트럼프 또 ‘트윗’으로 아마존 때리기…주가 5% 하락

    역시 선거에서 줄을 잘 서야하는군요 ㅠㅠ제 개인적으로는 아마존이 우리나라에 진출하고 라이트세일도 서울 리전에 생기면 좋을 것 같은데 말이죠 ㅜㅜ______________________도널드 트럼프 대통령이 세계 최대 전자상거래 업체 아마존을 향해 ‘폭풍 트윗’을 ...
    Date2018.04.03 Category뉴스 Bytitle: 이니스프리이니스프리 Reply3 Views111 file
    Read More
  19. 박정환, '일본판 알파고' 딥젠고에 169수 불계패

    좀 더 보기 좋게 올리려고 했는데 뭔가 양식이 깨지네요 ㅠㅠ기사에 인간 랭킹 1위라는 표현이 나왔는데엄밀한 의미의 공식 세계랭킹은 아니지만https://www.goratings.org/en/ 에서 올초부터 1위 박정환, 2위 커제입니다. 박정환 9단(오른쪽)이 인공지능 딥젠...
    Date2018.04.01 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views64 file
    Read More
  20. "공인인증서 20년만에 폐지"…전자서명법 개정안 입법예고

    공인인증서로 로그인해야 이용 가능한 국세청 연말정산서비스. 앞으로는 사설인증서로도 연말정산서비스를 이용할 수 있을 것으로 보인다. 2018.1.15/뉴스1 © News1 박지혜 기자공인인증서 제도가 20년만에 역사의 뒤안길로 사라진다. 앞으로는 공인인증서와 ...
    Date2018.03.29 Category뉴스 Bytitle: 이니스프리이니스프리 Reply4 Views84 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15
서버에 요청 중입니다. 잠시만 기다려 주십시오...