Ransomware125 AtomSilo 및 LockFile 랜섬웨어용 무료 복호화 툴 공개 2021년 10월경, 보안 업체 Avast는 AtomSilo 또는 LockFile 랜섬웨어로 인해 암호화 된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했다. Avast 공식 홈페이지에는 AtomSilo 및 LockFile 랜섬웨어 분석 결과 및 동작 과정을 설명하는 글, 복호화 툴을 다운로드할 수 있는 링크와 사용법이 포함되어 있다. 또한, Avast는 공개한 무료 복호화 툴이 파일 포맷을 통해 복호화할 파일인지를 판단하기 때문에 모든 파일에 대한 복호화가 이루어지지 않을 수 있다고 알렸다. 사진 출처 : Avast 출처 [1] Decoded Avast (2021.10.28) – Avast releases decryptor for AtomSilo and LockFile ransomware http.. 2021. 10. 28. BlackByte 랜섬웨어용 무료 복호화 툴 공개 2021년 10월경, 보안 업체 TrustWave는 BlackByte 랜섬웨어로 인해 암호화 된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했다. 한 연구원은 BlackByte 랜섬웨어가 암호화할 때 발생하는 취약점을 발견했으며 이를 토대로 복호화 툴을 만들 수 있었다고 알렸다. 현재 BlackByte 랜섬웨어는 암호화 취약점이 발표된 이후 운영을 중단했으며 해당 문제점을 보완하고 다시 등장할 수도 있다는 견해가 등장하고 있다. 사진 출처 : SpiderLabs Github 출처 [1] Bankinfo Security (2021.10.26) - BlackByte: Free Decryptor Released for Ransomware Strain https://www.bankinfosecurity.c.. 2021. 10. 26. BlackMatter 랜섬웨어와 DarkSide 랜섬웨어의 유사성 해외 보안 업체 Sophos에서 최근 유행하는 랜섬웨어인 블랙매터(BlackMatter)와 다크사이드(DarkSide)가 유사하다고 알렸다. Sophos는 블로그 게시글을 통해 두 랜섬웨어가 변경하는 바탕화면이 매우 유사하며, 바탕화면을 변경하기 위해 사용하는 데이터의 저장 위치와 정보가 일치한다고 한다. 또한, 파일 암호화에 사용한 기술 등이 상당히 유사하다고 언급했다. 마지막으로 블랙매터와 다크사이드의 관계를 연결하는 요인이 다수 발견됐지만, 코드가 동일하지 않다는 점 등으로 인해 리브랜딩은 아니라고 결론지었다. 출처 [1] Sophos (2021.09.27) - BlackMatter ransomware emerges from the shadow of DarkSide https://news.sopho.. 2021. 9. 27. 미 재무부, 랜섬웨어 몸값 거래하는 암호화폐 거래소 제재 미국 재무부는 랜섬웨어와 연계된 것으로 알려진 Suex 암호화폐 거래소에 대한 제재를 발표하였다. Suex 암호화폐 거래소의 거래내역 중, 40% 이상이 랜섬웨어를 통한 수익으로 전해지며 최소 8개 이상의 랜섬웨어 변종을 통해 거래가 이루어진 것으로 밝혀졌다. 해당 기관에 따르면 2020년 랜섬웨어로 인한 피해 금액은 2019년에 대비하여 4배가 넘는 4억 달러에 이르며, 알려지지 않은 피해는 더 있을 것으로 추정된다. 사진 출처 : 미국 재무부 출처 [1] US Treasury Department (2021.09.24) – Treasury Takes Robust Actions to Counter Ransomware https://home.treasury.gov/news/press-releases/jy0.. 2021. 9. 24. 법 집행 기관에 신고 시 데이터를 공개하겠다고 위협하는 Ragnar Locker 랜섬웨어 Ragnar Locker 랜섬웨어 그룹은 피해 기업에게 법 집행 기관 신고 시 탈취한 데이터를 자신들이 운영하는 데이터 유출 사이트에 게시하겠다고 위협하고 있다. Ragnar Locker 랜섬웨어에서 운영하는 데이터 유출 사이트 공지에 경고글을 게시하여 피해 기업에게 랜섬머니 지불에 대한 부담감을 심었다. 정부에서는 피해 기업이 랜섬머니를 지불하는 것에 대해 강력하게 반대했으며 랜섬머니를 지불하더라도 탈취된 데이터가 유출되지 않을 것이라는 확신은 없다고 발표했다. 사진 출처 : BleepingComputer 출처 [1] BleepingComputer (2021.09.08) – Ransomware gang threatens to leak data if victim contacts FBI, police ht.. 2021. 9. 8. [주간 랜섬웨어 동향] – 9월 1주차 잉카인터넷 대응팀은 2021년 8월 27일부터 2021년 9월 2일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "LCRY"외 3건, 변종 랜섬웨어는 "BlackMatter"외 6건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 "Ragnarok" 랜섬웨어가 최근 운영을 종료하겠다는 의사를 밝혔으며 "MBC" 랜섬웨어 그룹이 새로운 데이터 유출 사이트를 게시해 이란 철도 시스템에서 탈취한 데이터를 추후에 공개하겠다고 밝혔다. 2021년 8월 27일 LCRY 랜섬웨어 파일명에 ".LCRY" 확장자를 추가하고 [그림 1]의 랜섬노트를 실행하는 "LCRY" 랜섬웨어가 발견됐다. BlackMatter 랜섬웨어 파일명에 ".[랜덤 문자열]" 확장자를 추가하고 "[랜덤 문자열].READ.. 2021. 9. 3. 이전 1 ··· 8 9 10 11 12 13 14 ··· 21 다음
