일반적으로 파일 암호화를 통해 금전을 요구하는 랜섬웨어(Ransomware)는 실행 시 C&C 서버와의 통신을 통해 파일 암호화를 시작하도록 제작되어 있습니다. 이로 인하여 C&C 서버와의 통신이 차단될 경우에는 파일 암호화 행위는 진행되지 않는 구조인데, 최근 SamSam 또는 MAKTUB Locker 랜섬웨어는 일명 오프라인 암호화(Offline Encryption) 방식으로 파일 암호화 과정에서 C&C 서버와의 통신을 전혀하지 않는다고 합니다...

Windows 운영 체제에 다양한 소프트웨어를 설치하고 사용하다보면 다양한 오류로 인하여 프로그램이 정상적으로 실행되지 않는 문제가 발생할 수 있습니다. "Internet Explorer의 작동이 중지되었습니다."와 같은 특정 소프트웨어 오류, 시스템 재부팅을 요구하는 블루스크린(BSoD)과 같은 다양한 오류 발생 시 자동으로 덤프(Dump) 파일이 생성되도록 설정되어 있습니다. 문제는 일반 사용자의 경우 생성된 덤프(Dump) 파일을 통해 어떤..

여전히 다양한 형태의 메일을 이용하여 첨부 파일에 동봉된 JS 파일을 실행하도록 유도하여 Locky 랜섬웨어(Ransomware) 감염을 유발하는 변종 정보를 살펴보도록 하겠습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 한글 문서(HWP)도 암호화하는 Locky 랜섬웨어 유포 주의 (2016.3.25) 특히 EXE 파일은 실행하지 않는 것과 달리 JS 스크립트 파일은 호기심에 클릭하여 실행..

Windows 운영 체제에는 기본적으로 시스템 관리용 스크립트 언어를 처리할 수 있는 Windows PowerShell이 기본 장착되어 있으며, 이를 악용한 악성코드가 점차 증가하고 있는 추세라고 합니다. 최근 메일에 동봉된 MS Word 문서(.doc)에 포함된 매크로(Macro) 기능을 통해 실행 파일없이 파일 암호화를 수행하는 Fileless 계열의 PowerWare 랜섬웨어(Ransomware)가 발견되었습니다. T..

최근 해외에서 특정 악성 파일을 실행 시 Master Boot Record (MBR) 전체를 변조하여 정상적인 부팅을 하지 못하도록 한 후 금전을 요구하는 PETYA 랜섬웨어(Ransomware)가 유포된다는 정보가 공개되었습니다. PETYA Crypto-ransomware Overwrites MBR to Lock Users Out of Their Computers (2016.3.2..

체크멀(CheckMAL) 보안 업체에서 제공하는 AppCheck 랜섬웨어 백신이 랜섬웨어(Ransomware) 감염 시 다양하게 생성될 수 있는 랜섬웨어 결제 안내 파일을 일괄 삭제해 주는 기능이 추가되었습니다. 랜섬웨어 결제 안내 파일은 파일 암호화 후 특정 URL 주소로 접속을 유도하여 정해진 시간 안에 금전을 요구하는 협박 메시지를 의미하며, 아래와 같은 다양한 파일명으로 수천개 이상의 파일을 각 폴더에 생성할 수 있습니다. # DECRYPT..

최근 지속적으로 스팸 메일을 통해 유포되고 있는 DOC, JS, RTF 첨부 파일을 실행할 경우 랜섬웨어(Ransomware) 감염 또는 금융 정보를 탈취할 수 있는 보안 위협에 대해 경고한 적이 있었습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) Invoice 악성 메일에 첨부된 MS Word 매크로 악성코드 유포 주의 (2016.3.18) 악성 매크로가 포함된 RTF, DOC 문서 메일..

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 새로운 보안 취약점 문제를 해결한 Chrome 49.0.2623.108 버전이 업데이트 되었습니다. 이번 업데이트에서는 자체 내장된 Adobe Flash Player PPAPI 플러그인의 버그(Bug) 문제를 수정한 Adobe Flash Player 21.0.0.197 버전이 포함되어 있습니다. 또한 High 등급을 받은 4건의 보안 취약점을 포함한 총 5개의 보안 패치가 이루어졌습니..