보안 정보/악성코드 관련 정보 malwares.com 2017. 1. 12. 11:32
malwares.com 코드분석팀 분석 자료 1. 개요 - 2017년 1월, 배포된 랜섬웨어 중 Marlboro 랜섬웨어로 명명된 랜섬웨어가 있었다. Marlboro 랜섬웨어는 몇일 뒤, 복호화 도구가 배포되었지만 제한적으로 복구가 가능하다. 어떤 이유로 완전한 복구가 불가능한지, 분석을 통해서 확인해보자. [2017년 2월 1일 수정] 이번 주말 emsisoft측이 DDOS 공격을 받았다고한다. DDOS공격자는 랜섬웨어 제작자로 추정되고 있으며, 랜섬웨어 복호화 도구를 배포한것에 대한 보복성 공격으로 추측하고 있다고한다. https://www.bleepingcomputer.com/news/security/emsisoft-website-hit-by-ddos-attack-as-company-releases..
보안 정보/악성코드 관련 정보 malwares.com 2017. 1. 2. 15:00
malwares.com 코드분석팀 분석 자료 1. 개요 이제 작년이 되어버린 2016년 3월 다수의 랜섬웨어 중 눈에 띄는 랜섬웨어가 있었다. 케르베르(Cerber) 랜섬웨어가 바로 그것이다. 케르베르 랜섬웨어는 기존의 랜섬웨어와 같이 문서, 이미지 등 사용자의 중요 데이터를 암호화 후 금전을 요구하는 형태를 띄고 있지만 이전 랜섬웨어에서는 볼 수 없었던 특징을 갖고 있었다. 음성지원 (3월경 발견된 케르베르 랜섬웨어) 이후 업그레이드를 통해 다음과 같은 기능도 추가되었다. 다국어 지원 (10월경 발견된 케르베르 랜섬웨어) 즉, 케르베르 랜섬웨어에 감염된 경우 스피커를 통해 감염 관련 정보를 음성으로 전달하거나 다양한 언어를 지원해 감염 사실을 통보하거나 요금 지불을 좀 더 용이하도록 하는 친절함(?)을..