본문 바로가기

#렌섬웨어

페티야 : 목적은 랜섬웨어가 아니라 파괴목적 이번 주 초 우크라이나에서 확산되기 시작한 최근의 랜섬웨어 공격 물결이 파일 복호화를 원하는 사람들로부터 돈을 벌기위한 것이 아니라 시스템 파괴를 목표로한다는 것이 사이버보안 전문가들 사이에서 일치되고 있는 의견이다. 페티야는 진정한 랜섬웨어가 아니라, 와이퍼처럼 보입니다. 사용자에게 자신의 데이터에 다시 접근할 수 있는 키를 제공 할 수 없다. http://arstechnica.com/security/2017/06/petya-outbreak-was-a-chaos-sowing-wiper-not-profit-seeking-ransomware/ http://www.zdnet.com/article/ransomware-in-disguise-experts-say-petya-out-to-destroy-not-ran.. 더보기
워너크라이 변종 랜섬웨어, 유럽 전역 강타 랜섬웨어 사용자의 PC를 악성 코드로 감염시킨 후 저장된 파일을 암호화해 사용하지 못하도록 묶어두고 몸값을 요구한다. 이번 공격 역시 파일을 잠그고 300달러(약 35만 원) 상당의 몸값을 비트코인으로 지불하도록 비트코인 지갑과 설치 키를 첨부 이번 공격은 우크라이나에서 시작된 것으로 파악되고 있는데 우크라이나 중앙 은행, 지하철, 전력망, 보리스필 공항 등의 시스템이 심각한 손상을 입었다. 체르노빌 원자력 발전소 시스템도 영향을 받아 현재 수동 방사선 모니터링 상태로 전환했다. 상점에서 사용하는 포스 단말기, ATM같은 기기의 감염도 보고되고 있음 러시아 국영 석유 회사 로스네프트, 영국 광고 회사 WPP, 덴마크 물류 회사 머스크 등 유럽 다른 국가로 피해가 빠르게 확산됐고 미국 제약 회사 머크, 법.. 더보기
랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 □ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 □ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 □ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화 더보기
SMB 취약점 관련 Windows XP, Server 2003 등 긴급 보안 업데이트 권고 □ 개요 o Microsoft社는 Windows의 SMB 프로토콜을 이용한 랜섬웨어 공격이 발생함에 따라 이를 해결하기 위한 긴급 보안 패치 발표 [1] □ 해당 시스템 o Windows Vista o Windows 8 o Windows 8 Enterprise o Windows 8 Enterprise KN o Windows 8 KN o Windows 8 Pro o Windows 8 Pro KN o Windows Embedded 8 Industry Enterprise o Windows Embedded 8 Industry Pro o Windows Embedded 8 Pro o Windows XP Embedded o Microsoft Windows Server 2003 Compute Cluster Editio.. 더보기