반응형

랜섬 4

[공유] NAS 장비를 노리는 신종 Cr1ptT0r 랜섬웨어 주의

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구

루마니아의 백신 업체인 비트디펜더에서 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5.0 부터 5.1 까지 복구가 가능한 무료 복구 도구를 발표하였습니다. 특히, 갠드크랩 5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1 등 최근에 유포되고 있는 갠드크랩 랜섬웨어에 감염되어 암호화된 파일을 무료로 복호화할 수 있습니다. 자세한 내용은 다음을 참고하기 바랍니다. 비트디펜더 홈페이지https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 네이버 카페 - 바이러스 제로 시즌 2https://cafe.naver.com/malzero/158312 블로그 - 울지않는벌새https://hummingbird.t..

[공유] DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13)

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

안랩에서 Magniber 랜섬웨어 복구 도구 발표

(이미지 출처 : https://sensorstechforum.com/magniber-ransomware-south-korea/ ) Update: 2018년 6월 이후에 배포되어 감염되는 매그니베르 랜섬웨어는 해당되지 않습니다. 이 내용은 2018년 5월 이전에 감염된 경우에만 유효합니다. Magniber, MyRansom, MyDecryptor 등 여러 이름으로 불리는 랜섬웨어가 있습니다.한글 이름으로는 매그니베르, 매그니버, 마이랜섬, 마이디크립터 등으로 불립니다.이 랜섬웨어는 국내 사용자들을 대상으로 하여 많은 피해를 입히고 있습니다.게다가 매일 새로운 변형이 나오고 있어 복구에 더 많은 시간이 걸릴 것으로 예상되었지요. 그러나, 이 랜섬웨어에 취약점이 있다는 정보가 약 5개월 전에 공개되었습니다...

반응형