본문 바로가기

랜섬웨어

(3)

구글 - '안드로이드 7.0 누가' 랜섬웨어를 방지하는 기능이 포함 구글이 올해 가을 공식 발표할 '안드로이드 7.0 누가(Nougat)에는 컴퓨터 사용자의 자료를 암호화시키고 풀어주는 대가로 돈을 요구하는 해킹수법인 랜섬웨어를 원천적으로 차단할 수 있는 기능이 포함된 것이 Symantec을 통해 확인되었습니다. Symantec의 보고서에 따르면, 랜섬웨어 공격 패턴중 가장 많이 사용되는 것이 resetPassword API를 이용해 사용자의 기기에 설정되어 있는 잠금화면의 암호화 패턴, PIN 인증 정보를 무력화 시킨뒤 해커가 이를 재설정하는 것인데, 안드로이드 7.0 누가에서는 resetPassword API가 이전 버전과 달라져 기존의 수법대로 해킹할 수 없게 되었습니다. 특히 resetPassword API가 기존 버전까지 관리자 권한이 되어 있는 경우 언제든지 ..

애플 - 맥 OSX용 트랜스미션을 통해 랜섬웨어 배포 컴퓨터 사용자의 자료를 암호화시키고 풀어주는 대가로 돈을 요구하는 해킹수법인 랜섬웨어가 애플 OSX에서도 발견되었습니다. 이번에 확인된 랜섬웨어는 그동안 폐쇄적인 환경으로 윈도우보다 높은 보안수준이라 인식되어왓던 OSX에서 최초로 발견된 것으로 맥에서 자주 사용하는 토렌토앱인 트랜스미션 2.90버전을 통해 감염된 것 입니다. KeyRanger이라는 이 랜섬웨어는 감염된 이후 3일후 동작하며, 타 랜섬웨어와 마찬가지로 맥 컴퓨터 속 파일에 접근할 수 없도록 막고 암호를 풀어주는 대가로 금전을 요구하고 있습니다. 트댈스미션은 이를 확인후 랜섬웨어에 감염된 소프트웨어 소스코드를 공개함과 동시에 2.91로 긴급 업데이트를 배포하였으며, 이번 랜섬웨어 대한 자세한 내역 및 사후 처리 방법등에 대해서는 아래 링크를..

일본 웹사이트내 플래시 광고를 통해 TeslaCrypt 랜섬웨어 확산중 몇몇 일본 웹사이트에 포함된 플래시 광고를 통해 테슬라크립트(Teslacrypt)의 변형 랜섬웨어가 확장중입니다. 컴퓨터 사용자의 자료를 암호화시키고 풀어주는 대가로 돈을 요구하는 해킹수법인 랜섬웨어의 감염시 아래의 파일 확장자를 .vvv로 변환뒤 암호화해버리고 있으며, 변종 랜섬웨어라 현재 공개된 해제툴로는 복구가 안되고 있습니다. 랜섬웨어가 암호화 시키는 파일 확장자 sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .m..

이전 1 다음

티스토리툴바