CERT France – Pysa ransomware is targeting local governments 프랑스 CERT가 지방 정부를 노리는 새로운 랜섬웨어 공격에 대해 경고했습니다. 이 캠페인 운영자들은 Mespinoza 랜섬웨어의 새로운 버전인 Pysa 랜섬웨어를 배포하고 있는 것으로 나타났습니다. “ANSSI는 최근 프랑스의 지방 정부를 특히 노리는 컴퓨터 공격에 대한 제보를 받았습니다. 이 공격에는 랜섬웨어형 악성코드가 사용되었으며, 특정 파일을 사용할 수 없는 상태로 만들었습니다. 이 공격의 근원지가 어디인지는 밝혀지지 않았으며 현재 조사를 진행 중인 상태입니다.” 전문가에 따르면, 첫 번째 감염은 2019년 발견되었으며 피해자들은 악성코드로 인해 파일이 암호화 되었다고 신고했습니다. 이 ..

국내외 보안동향 2020. 3. 23. 13:47

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table 실행 될 경우 컴퓨터의 파일들을 암호화 시키고, 시스템 드라이브의 MBR을 바꿔치기 하고, 특정 방식으로 파티션 테이블을 수정하는 새로운 bootlocker 랜섬웨어가 발견 되었습니다. 이 랜섬웨어는 RedBoot이라 명명 되었습니다. 이 랜섬웨어는 MBR과 파티션 테이블을 복구시키기 위한 key를 입력하는 방법을 제공하지 않고 있어, 이 개발자가 부팅이 가능한 복호화를 제공하지 않는다 가정했을 때 이는 와이퍼 악성코드일 가능성이 높습니다. RedBoot의 암호화 프로세스 컴파일 된 AutoIT 실행파일인 RedBoot 랜섬웨어가 실행 되면, 이는 런처가 실행 된 경..

국내외 보안동향 2017. 9. 27. 11:05

교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개Blundering ransomware uses backdoored crypto, unlock keys spewed 여러 랜섬웨어를 제작하는데 악용된 암호화 코드 EDA2를 개발한 소프트웨어 개발자가 랜섬웨어의 복호화 키를 공개하였습니다. * EDA2란 교육용으로 만들어진 랜섬웨어 오픈소스로, 이전에도 랜섬웨어 제작자들에게 악용된 사례가 있었습니다. (▶ 사례보러가기) 이름이 따로 붙여지지 않은 일부 랜섬웨어들이 EDA2를 기반으로 제작되어 유포되었는데, 이들은 AES 알고리즘을 이용하여 윈도우 OS 기반의 사용자 PC 내 파일들을 암호화 시킵니다. 암호화 된 파일들의 확장자는 .locked이며, 복호화를 위한 랜섬머니 0.5BTC($21..

국내외 보안동향 2016. 3. 17. 17:18