메뉴
Newsletter
2021년 3월경 최초 발견되어 최근까지 유포 활동을 진행하는 RCRU64 랜섬웨어는 공격자가 원격 제어(RDP) 접속 방식으로 시스템에 접근하여 랜섬웨어 파일을 직접 실행하는 방법으로 동작할 것으로 보이며, 실행 후 6분마다 자동 실행을 통한 파일 암호화를 진행합니다. AppCheck 제품은 고스트 탐지 기능을 통한 사전 방어가 가능합니다.
2021년 하반기경에 외부에 소스 코드가 유출된 Babuk Locker 랜섬웨어 계열은 다양한 변종 랜섬웨어 제작에 사용되었으며, AstraLocker 랜섬웨어 역시 버전 업데이트를 통해 진화하고 있습니다. 실행된 랜섬웨어는 비활성화된 파티션을 활성화하여 내부 파일 암호화 및 다양한 서비스와 프로세스 종료를 시도합니다.
ㆍ 한국기업만 노리는 그놈들…'귀신 랜섬웨어' 정체는?_아이뉴스24
ㆍ 쿠바 랜섬웨어 배후의 조직, 새로운 RAT 멀웨어 사용_보안뉴스
ㆍ 미국 정부, 콘티 랜섬웨어 갱단 관련 정보에 1천만 달러 제공 예정_보안뉴스
ㆍ 아르헨티나의 사법 기관, 플레이 랜섬웨어에 당해_보안뉴스
ㆍ “기업, 비난 문화로 사이버 공격 발생 시 즉각 대응 못 해”_데이터넷
ㆍ 美 의류기업 ‘헤인즈’, 랜섬웨어 공격으로 1억 달러 피해_IT비즈뉴스
Satan 랜섬웨어 (v4.2)
Stop 랜섬웨어
2022년 8월 4일 ~ 2022년 8월 17일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 10종입니다. 이번 통계 기간 SQL 서버를 운영하는 장치를 대상으로 공격 활동을 진행하는 BlueSky, EnCrypt, GlobeImposter, MedusaLocker, Recofile 랜섬웨어 등이 활발하게 공격을 진행하였으므로 SQL 계정 보안에 각별한 주의를 가지시기 바랍니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
