메뉴
Newsletter
2024년 2월 하순경 국내에서 발견된 Captain Hook 랜섬웨어는 동작을 위해서는 디스코드(Discord) 서버와의 통신이 필요하며 바탕 화면 영역에 존재하는 파일에 대하여 .0111011 파일 확장명으로 암호화 후 한글로 작성된 메시지 창을 생성합니다. 금전을 요구하지는 않지만 파일을 복구할 수 없게 하므로 주의가 요구됩니다.
2023년 3월경 발견된 Cylance 랜섬웨어는 Windows, Linux 운영 체제에 대한 공격 능력을 가지고 있으며 특정 명령어에 따라 다양한 기능을 수행할 수 있습니다. 파일 암호화 후에는 디스크의 여유 공간을 덮어쓰기를 수행하여 파일 복구를 할 수 없도록 하는 특징을 가지고 있으며 이는 LockBit 랜섬웨어 (v3.0)에서도 포함되어 있습니다.
ㆍ 록빗과 블랙캣이 흔들리자 RaaS 시장에 스타트업들이 늘어서기 시작_보안뉴스
ㆍ [딜라이트닷넷] 지난해 정보 침해사고 1위 '랜섬웨어'…네트워크 보안장비 주목 계속_디지털데일리
ㆍ 기업 협박 나선 랜섬웨어 그룹 '록빗'…"몸값 내라" 카운트다운_뉴스1
ㆍ "그놈이 돌아왔다"…록빗 랜섬웨어 조직 활동 재개_뉴시스
ㆍ 세계에서 가장 많이 퍼져 있는 ‘무명’ 랜섬웨어, 업그레이드 돼_보안뉴스
ㆍ 내부망 침투, 랜섬웨어 감염, 금전탈취 노리는 해커들의 악용 취약점 TOP 3_보안뉴스
Cryakl 랜섬웨어
Stop 랜섬웨어
2024년 3월 9일 ~ 2024년 3월 22일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 3종입니다. 이번 통계 기간은 예전과 다르게 랜섬웨어 활동이 다소 주춤하였지만 ConnectWise ScreenConnect RMM 소프트웨어 취약점(CVE-2024-1709)을 통해 유포되는 LockBit 랜섬웨어 (v3.0)과 MS-SQL 관리자 계정 해킹을 통한 DB 서버를 공격하는 Mallox 랜섬웨어 변종의 공격이 확인되었습니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인