팥빵미인의 머니로그

페트야 랜섬웨어가 러시아를 시작으로 유럽, 미국까지 강타하면서 동시다발적으로 공격하고 있다.페트야 랜섬웨어는 '워너크라이'보다 더 빠른 속도로 세계 각국의 컴퓨터를 점령하고 있다. 이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다. 유럽을 강타한 페트야 랜섬웨어(Petya Ransomware)페트야 랜섬웨어는 윈도의 폴더 및 공유 기능인 에스엠비(SMB) 취약점을 파고든 공격이다. 윈도의 마스터 부트 레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 컴퓨터를 먹통으로 만든다. 특히 파일 단위로 암호화하던 기존의 랜섬웨어와는 차이가 난다. 페트야 랜섬웨어에 걸리면 해커들은 300달러어치 비트코인을 요구하는 것으로 알려졌다. 랜섬웨어 해커들은 악성코드를 PC에 침투..

지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 후 돈을 요구하는 해킹)테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구했습니다. 랜섬웨어 해커가 왜 현금이 아닌 '비트코인'을 요구하는 것일까요? 랜섬웨어 해커, 왜 현금이 아닌 비트코인을 요구할까?비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인간(P2P)에 이뤄져 추적이 어렵습니다. 해커 입장에서는 통장으로 건네받는 것보다 디지털 비트코인이 훨씬 더 안전한 것이지요. 바로 이런 특징 때문에 비트코인은 탈세 및 범죄에 악용되고 있..

워너크라이(WannaCry) 또는 워너크립트(WannaCrypt)는 랜섬웨어 멀웨어 툴이다. 2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다. 감염된 컴퓨터로는 20개의 언어로 비트코인(가상화폐)을 지급하면 풀어주겠다는 메시지를 띄웠다. 워너크라이 랜섬웨어는 마이크로소프트 윈도우의 파일 공유에 사용되는 서버 메시지 블록(SMB) 원격코드의 취약점을 악용한 것으로, 이메일 첨부파일을 통해 유포되는 일반적인 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염된다. 워너크라이는 문서 파일, 압축 파일, 데이터베이스 파일, 가상머신 파일 등 다양한 파일을 암호화하며, 한국어를 비롯한 28개의 다국적 언어를 지원한다. 암호화된 파일을 푸..

한국이 매그니튜드 익스플로잇 킷(을 이용한 멀버타이징(Malvertising) 공격을 가장 많이 받은 국가로 지목.멀버타이징(Malvertising)은 악성 프로그램을 뜻하는 멀웨어(Malware) 혹은 '악의적인'이라는 뜻을 의미하는 멀리셔스(Malicious)와 광고 활동을 뜻하는 애드버타이징(Advertising)의 합성어이다. 멀버타이징은 광고 서비스의 정상적인 네트워크를 이용하여 악성코드를 유포 및 감염시키는 방법을 말한다. 랜섬웨어 등 악성코드를 널리 유포하기 위한 수법으로 사용되고 있다. 웹서핑 중 사용자도 모르게 감염되는 '리벤지 랜섬웨어' 파이어아이는 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 공격의 최근 트렌..

리벤지 랜섬웨어는 웹 브라우저 및 웹 브라우저 플러그인의 취약점을 공격하는 '리그(RIG)' 익스플로잇킷을 이용해 웹을 통해 유포되고 있다. 사용자들이 웹 서핑을 하는 도중 자신도 모르게 감염돼 파일들을 암호화한다. 해당 랜섬웨어에 감염되면, 주요 파일들을 암호화하고 특정 규칙의 파일명으로 변경한다. 또한 확장자도 '.REVENGE'라는 확장자명으로 변경한다. 국내에서 많이 사용하는 문서 편집 프로그램인 한글의 문서 확장자인 '.HWP'의 문서 파일들에 대해서도 암호화를 수행한다. 리벤지 랜섬웨어는 감염 후 '감염 노트'에서도 한국어로 복호화 방법을 기재하고, 비용을 지불하라는 메시지를 남겼다. 랜섬웨어는 관리자 권한이 필요한 드라이브의 파일들을 암호화하기 위해 '사용자 계정 컨트롤(UAC)'을 우회하는..