반응형

Ransomware 24

[공유] NAS 장비를 노리는 신종 Cr1ptT0r 랜섬웨어 주의

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구

루마니아의 백신 업체인 비트디펜더에서 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5.0 부터 5.1 까지 복구가 가능한 무료 복구 도구를 발표하였습니다. 특히, 갠드크랩 5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1 등 최근에 유포되고 있는 갠드크랩 랜섬웨어에 감염되어 암호화된 파일을 무료로 복호화할 수 있습니다. 자세한 내용은 다음을 참고하기 바랍니다. 비트디펜더 홈페이지https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 네이버 카페 - 바이러스 제로 시즌 2https://cafe.naver.com/malzero/158312 블로그 - 울지않는벌새https://hummingbird.t..

[공유] DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13)

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

MS Office 2016 크랙 파일, BUT 랜섬웨어

파일 이름Office2016ProffesionalFullCrack.exe MS 오피스 2016 프로페셔널 크랙이라는 이름의 파일입니다.뭇 사람들이 참으로 원할만한 파일이 아닐까 싶습니다. 이런 파일을 받을 때 보면 꼭 백신은 끄라고 합니다.왜냐면 크랙 파일은 원래 백신이 잡기 때문에 끄고 해야 한다는 이야기죠. 하지만, 실제로는 어떤지 한 번 볼까요? AhnLab V3 - Trojan/Win32.Gandcrab.C2736954ALYac - Trojan.Ransom.GandCrabAvast - Win32:RansomX-gen [Ransom]BitDefender - Generic.Ransom.GandCrab4.71ADFAC6ESET - a variant of Win32/Filecoder.GandCrab.DK..

GandCrab v4 (.KRAB) 랜섬웨어에 감염되었습니다!

요새 유행하는 갠드크랩 v4 (.KRAB) 랜섬웨어를 찾아서 좀 돌아다닌 결과, 30분 전에 감염되고 말았네요.(2018년 7월 10일 00시 47분) test 라는 이름을 가진 파일들이 살아남지 못했네요. 테스트 환경은 윈도 업데이트를 제대로 하지 않은 윈도8.1 + 인터넷 익스플로러입니다. 어디에서 걸렸는지는 비밀입니다만... 드라마도 다시 보고 영화도 다시 보고 하는 뭐 그런 곳이에요. 테스트 환경은 실제가 아닌 가상이니 걱정하지 않으셔도 되요^^ https://cafe.naver.com/malzero/153233(최초 작성 일시 : 2018.07.10. 01:15)

[공유] (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중

한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1678 -- 2018년 05월 14일 한국의 유명 택배회사의 배송팀으로 위장된 이메일로 '갠드크랩(GandCrab) 랜섬웨어 변종'이 유포되고 있어 이용자분들의 각별한 주의가 요망됩니다. 이메일에 첨부되어 있는 '한진택배.egg' 압축 파일 내부에는 '배송장_386572.doc', '영수증_386572.doc' 등 MS Word 파일이 포함되어 있습니다. -본문 중 일부

[공유] GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고

출처 : 한국인터넷진흥원 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210 -- □ 개요 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도 - 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를 클릭하도록 유도 - 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상..

(공유) 메일로 날아온 교통범칙금 고지서, 사실은... 랜섬웨어

보안뉴스 : http://www.boannews.com/media/view.asp?idx=69213 -- 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현 사전납부고지서(사진포함).egg 파일로 위장 첨부... 이메일 통해 유포 5월 4일부터 최근까지 집중 유포, 공격자는 비너스락커 유포자로 추정 갠드크랩 랜섬웨어 복구 견적서 파일도 나돌아... 복구 의뢰 신중해야 -본문 중 일부

세인트시큐리티 MAX Anti-Virus v1.0 정식버전 출시

멀웨어즈닷컴(malwares.com)을 운영하는 세인트시큐리티(Saint Security)에서 지난 3월 30일에 MAX 안티바이러스 v1.0의 정식버전을 발표하였습니다. 네이버 카페 바이러스 제로 시즌 2에서는 서울특별시 구로구에 위치한 세인트시큐리티를 보안 기업 탐방으로 방문하기도 했었습니다. 저는 아쉽게도 가지 못했네요. MAX Anti-Virus 1.0은 멀웨어즈닷컴 홈페이지에 가입하여 다운로드할 수 있습니다.멀웨어즈닷컴 : https://www.malwares.com/ 파일 이름은 GoMAX.exe 이며, 윈도 디펜더 스마트스크린의 경고가 뜰 수 있습니다.이 경우에 '실행'을 눌러주면 설치할 수 있습니다. 위와 같이 MAX Anti-Virus v1.0 설치를 시작합니다. 사용자 인증이 필요하다는..

안랩에서 Magniber 랜섬웨어 복구 도구 발표

(이미지 출처 : https://sensorstechforum.com/magniber-ransomware-south-korea/ ) Update: 2018년 6월 이후에 배포되어 감염되는 매그니베르 랜섬웨어는 해당되지 않습니다. 이 내용은 2018년 5월 이전에 감염된 경우에만 유효합니다. Magniber, MyRansom, MyDecryptor 등 여러 이름으로 불리는 랜섬웨어가 있습니다.한글 이름으로는 매그니베르, 매그니버, 마이랜섬, 마이디크립터 등으로 불립니다.이 랜섬웨어는 국내 사용자들을 대상으로 하여 많은 피해를 입히고 있습니다.게다가 매일 새로운 변형이 나오고 있어 복구에 더 많은 시간이 걸릴 것으로 예상되었지요. 그러나, 이 랜섬웨어에 취약점이 있다는 정보가 약 5개월 전에 공개되었습니다...

반응형