메뉴
Newsletter
2024년 상반기에 등장한 Shinra 랜섬웨어는 다양한 변종이 발견되고 있으며, MS-SQL DB 시스템을 대상으로 공격이 진행되고 있습니다. 실행된 랜섬웨어는 특정 파일 확장명을 가진 파일에 대한 우선 순위를 가지고 있으며 파일명을 랜덤하게 변경하며 다양한 형태로 금전 요구 메시지를 생성하는 특징을 가지고 있습니다.
2016년 ~ 2020년경에 발견된 HolyCrypt 랜섬웨어는 일반적인 랜섬웨어와는 다르게 지정한 소수의 파일 확장명에 대하여 바이너리 전체 암호화를 하는 특징을 가지고 있으며, (encrypted)<원본 파일명>.<원본 확장명> 형태로 파일 암호화 후 바탕 화면 배경 이미지를 변경하는 방식으로 메시지를 생성합니다.
ㆍ 악명 떨치는 랜섬웨어 그룹 랜섬허브, 가와사키유럽에서 487GB 데이터 훔쳤다 주장_보안뉴스
ㆍ 랜섬웨어 조직, 마이크로소프트 애저 악용해 대규모 데이터 탈취…방어 전략은?_데일리시큐
ㆍ 2023년 랜섬웨어 지불 비용, 1조 5천억원에 달했다_보안뉴스
ㆍ 코스믹비틀, 기존 것 버리고 맞춤형 랜섬웨어 들고 등장_보안뉴스
ㆍ [긴급] 소닉월 SSLVPN 취약점, 사이버 공격에 악용…즉각 패치 적용해야_데일리시큐
ㆍ 랜섬허브, 카스퍼스키의 보안 도구를 자신들의 목적에 맞게 악용_보안뉴스
Pay2Decrypt 랜섬웨어
GoGoogle 랜섬웨어
2024년 9월 7일 ~ 2024년 9월 20일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 5종입니다. 이번 통계 기간동안 Makop, Mallox, MedusaLocker 랜섬웨어 변종은 원격 제어(RDP) 또는 MS-SQL DB 관리자 계정 해킹을 통해 시스템에 원격 접속하여 보안 제품에서 탐지 가능한 랜섬웨어 악성 파일로도 공격할 수 있습니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
