메뉴
Newsletter
랜섬웨어는 파일 암호화 후 금전 요구 메시지 파일을 생성하는데 보안 제품의 탐지를 우회할 목적으로 문장을 한 칸씩 띄우는 방식으로 작성하는 Curator 랜섬웨어와 같은 경우가 종종 발견됩니다. 해당 랜섬웨어는 DB 관련 파일 확장명을 우선적으로 암호화 처리하며 !=HOW_TO_DECRYPT_FILES=!.txt 메시지 파일 내용을 변칙적으로 작성합니다.
비밀번호로 보호된 압축 파일을 인터넷 상에서 다운로드하여 실행할 경우 감염되는 Stop 랜섬웨어의 최근 변종은 기존의 _readme.txt 메시지 파일에서 _README.txt 메시지 파일로 새롭게 변경하여 유포하기 시작하였습니다. 특히 동작 중 정보 유출 악성코드 추가 다운로드 기능이 제거된 버전으로 확인되고 있지만 향후 기능이 추가될 수 있으므로 주의하시기 바랍니다.
ㆍ 2023년 랜섬웨어 피해자들이 낸 돈은 11억 달러_보안뉴스
ㆍ 그 어느 조직보다 크게 넘어진 록빗, 국제 공조 이전부터 힘 잃었었다_보안뉴스
ㆍ 美, 세계 최대 랜섬웨어 조직 '락빗' 수장 추적…"현상금 200억"_ZDNET Korea
ㆍ 락빗 랜섬웨어 개발자들, 법 집행 기관 단속 전에 차세대 암호화툴 개발 중_데일리시큐
ㆍ 캑터스 랜섬웨어 조직, 슈나이더 일렉트릭 1.5TB 데이터 탈취 주장_데일리시큐
ㆍ 아키라 랜섬웨어 그룹, 시스코 등 보안취약점 악용해 공격…주의_데일리시큐
CrySis 랜섬웨어
D3adCrypt 랜섬웨어
2024년 2월 10일 ~ 2024년 2월 23일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 6종입니다. 이번 통계 기간 가장 활발하게 유포 활동을 진행한 LockBit 랜섬웨어는 국내에서는 입사지원서 메일 첨부 파일을 통해 사용자가 직접 실행하는 방식으로 감염을 유도하고 있으며, 해외에서는 LB3.exe 파일명을 가진 랜섬웨어 파일을 원격 접속 방식으로 공격자가 직접 실행하는 방식으로 유포하였습니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
