랜섬웨어 파일복구 툴들을 소개하는 포스팅을 하겠습니다. 2022년 1분기에는 Maze, Diavol, Sekmet, Egregor, HermeticRansom, TargetCompany 랜섬웨어 복구도구가 공개되었습니다. Emsisoft사에서 4종, Avast사에서 2종, 총 6종의 랜섬웨어 파일복구 툴이 개발되었습니다. Divol 랜섬웨어는 2021년 10월에 처음 발견되었습니다. 해당 랜섬웨어에 감염되면 암호화된 파일에 ‘.lock64’확장자가 추가됩니다. Emisisoft 사는 Diavol 랜섬웨어 파일복구 툴을 개발했습니다. Maze, Egregor, Sekhmet 랜섬웨어에 감염되면 암호화된 파일에 랜덤한 문자열의 확장자가 추가됩니다. 해당 랜섬웨어를 개발한 공격자는 마스터 복호화 키를 Blee..
랜섬웨어 치료방법 을 알아보는 포스팅을 하겠습니다. 기업 기준입니다. 랜섬웨어에 감염되었을 때 유형과 긴급도에 따라 치료방법을 설명하는 글입니다. 기업의 상황과 망의 구조, 자료의 중요도에 따라 방식이 달라질 수 있습니다. 랜섬웨어 복구를 한다는 것은 최소한 한 대 이상의 시스템이 감염된 상황일 것입니다. 그렇다면 감염된 상황과 감염된 형태에 따라 피해를 복구하는 수준이 상이 할 것입니다. O 랜섬웨어 치료방법 1단계: 감염된 랜섬웨어 파악 어떠한 랜섬웨어에 감염되었는지 기술적 특성이 무엇인, 현재 감염되어 전파를 위해서 시도하고 있는 방법이나 외부 통신이 있는지 등에 대한 전반적인 내용에 대해서 파악해야 합니다. 이에 따라 어떠한 방식으로 대응하는지 방법이 결정됩니다. P.S 상세한 분석은 6단계 이후..
랜섬웨어 감염경로 3가지를 알아보는 포스팅을 하겠습니다. 랜섬웨어는 블랙 햇 해커들에게 돈벌이 수단입니다. 다른 해킹들보다 돈을 벌기 훨씬 수월한 방식입니다. 그래서 돈에 욕심 있는 블랙 햇 해커들은 랜섬웨어를 파고드는 경향도 있습니다. 또 인터넷 쇼핑몰처럼 아예 랜섬웨어 악성코드를 판매하는 곳도 있는 상황입니다. 기업 입장에서도 중요한 업무 문서들을 전부 사용할 수 없게 되면 치명적일 수 있습니다. 이렇게 요즘 해킹 시장에서 뜨거운 이슈인 랜섬웨어 감염경로 3가지를 살펴보겠습니다. 위의 스샷은 Shodan 모습입니다. 랜섬웨어 감염경로 1. RDP 공격 RDP는 Remote Desktop Protocol입니다. 원격 데스크톱 프로토콜입니다. 컴퓨터를 원격 조종할 수 있게 도와주는 프로토콜입니다. 마이크..
랜섬웨어 예방을 위한 16년 동향과 17년 전망에대해 포스팅을 하겠습니다.적을 알고 나를 알아야 100전 100승이죠?개인도 개인이지만 기업에게는 더 치명적일 수있는 랜섬웨어 동향과 전망에 대해 알아보는자리를 갖겠습니다. 1. 랜섬웨어 개요랜섬웨어는 Ransom(몸값) + Software(소프트웨어)의합성어로 시스템이나 데이터를 잠그거나 암호화해사용 할 수 없게 한 후 그것을 인질로 금전적 요구를하는 악성 프로그램입니다.우리나라는 2015년 4월부터 광범위하게 유포되기시작하여 2016년에 급격히 증가 하고 있습니다.타 악성프로그램과 달리 데이터를 암호화하기때문에 백신으로 치료 할 수가 없습니다.랜섬웨어 유포 방식은 메일, 신뢰할 수 없는 웹사이트,파일공유사이트, 스마트폰 가짜 앱등이 이용되며,주로 스팸메..