랜섬웨어

아버지 컴이 랜섬웨어에 걸렸다. 그동안 고이 쌓여있던 원고들이 모두 무용지물화. 랜섬웨어 중 이미 잘 알려진 것들은 무료로 풀 수도 있다. KISA 인터넷 보호나라 [클릭] 하지만 아버지가 걸린 건 매그니베르 랜섬웨어로 해결 방법이 없는 놈이더군요. 일단 랜선 뽑고 컴도 끄라고 말씀드렸는데... 아버지는 메일 보낼 곳도 있고 해서 작동하셨다고... OTL 그런데 랜섬웨어는 일단 작동하고 나면 추가 감염은 안 시키는 것 같더군요. 아무튼 아버지 것은 그러했습니다. 다행이죠. 컴을 살펴보고 감염된 파일은 살릴 가능성이 없다고 보고 모두 폐기했습니다. 그 뒤에 백섭을 했죠. 불행히도 감염된 것으로 생각되는 날짜로밖에 백섭이 안 되더군요. 아무튼 일단 백섭. 그

비트코인 거래소 BTC-e가 갑작스럽게 운영이 중단되고 운영자가 돈세탁 혐의로 체포된 이후(이전 게시물을 참고하자. 여기로) 어떻게 되었나 싶어 다시 접속해 보니, 이번에는 FBI를 비롯한 미 연방정부 기관들에 의해 도메인이 압류되었다는 메시지가 나왔다. BTC-e에 대해서 좀 검색을 해 보니, 본인확인 절차가 없이 익명으로 계정을 만들 수 있었던 모양이다. 좀 더 찾아보니 랜섬웨어(ransomeware)가 피해자들로부터 뜯어낸 비트코인의 95%가 BTC-e를 통해서 현금으로 전환되고 있다는 기사도 있다. (원문기사는 여기로) 블록체인에 있는 거래내역을 분석해서 랜섬웨어의 피해 규모와 자금 흐름을 추적한 모양이다. 지난 2년 동안 랜섬웨어 피해액이 2천5백만달러에 육박하며 이 금액중 95%가 BT

‘페트야'(Petya) 변종 랜섬웨어가 전 세계적으로 확산되고 있다. <뉴욕타임스>, <더버지> 등 외신은 6월27일(현지시간) 우크라이나, 프랑스, 러시아, 미국 등 세계 여러 나라에서 해당 랜섬웨어 감염 피해가 속출하고 있다고 보도했다.해당 랜섬웨어는 지난달 전 세계를 강타한 워너크라이 랜섬웨어와 같이 SMB 취약점을 이용한다. 하지만 한 단계 진화한 특성을 가지고 있다.가장 큰 특징은 페트야 변종 랜섬웨어에 감염되면 PC를 부팅하는 것조차 불가능하다는 점이다. 부팅을 시도하면 정상 윈도우 로고 대신 랜섬웨어 감염 사실과 300달러 상당의 비트코인을 요구하는 ‘랜섬노트(첨부파일 변조)’가 뜬다.▲페트야 변종 랜섬웨어 랜섬노트 화면. (출처=안랩)또 다른 특징은 빠르게 확산되는 전염성

■ 새로운 랜섬웨어 및 워너크라이 변종으로 인한 잠재적인 위험성 확대 ■ 소포스 ‘인터셉트-엑스’로 대비하면 랜섬웨어 차단 및 원상복구 가능 ■ 가트너 조사에서 엔드포인트 보안 부문에서 업계 리더로 선정된 솔루션 (주)엘림넷(대표 한환희. www.elim.net)은지난 7년간 영국에 본사를 둔 글로벌 보안 전문회사인 소포스(Sophos)의 네트워크 보안 및 엔드포인트 제품군을 국내 시장에 지속적으로 공급하고 있다. 소포스는 전 세계 1억 명 이상 사용자와 25만개 이상 기업의 보안을 책임지고 있다. 이번에 세계적으로 퍼진 워너크라이 랜섬웨어 사태를 통하