Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦

► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산
  - 보안업체 맥아피는, 난독화 기능이 뛰어나고 네트워크 공유자원까지 감염시킬 수 있는 아나토바의 등장에 대해 경고
  - 모듈 구조로 되어있어 공격자들이 추가로 기능을 덧붙일 수도 있는 점도 위협적으로 작용

1.jpg

<그림. 아나토바 랜섬웨어 발견 국가>


► 아나토바는 비밀 P2P에서 처음으로 발견되었으며, 사용자들이 의심하지 않고 받게 하기 위하여 게임이나 앱의 아이콘으로 위장
  - 또한, 사전 탐지를 피하기 위하여 다양한 행동을 취하며, 감염된 시스템 내에서 최대한 많은 파일을 찾아내 암호화시킴
  - 이후 700달러 상당의 암호화폐를 송금하라는 협박 편지를 띄워 사용자들에게 돈을 요구

  ♦ 아나토바 동작방식
   ① 샌드박스 환경에서 실행되는 것을 막기 위해 가상 기계 탐지 절차 수행
   ② 특정 몇 개 국가*에서 피해를 일으키지 않도록 국가 설정 내용 확인
      * 시리아, 이라크, 인도 및 이전 소비에트 연방 소속국가 등
   ③ 1MB이하의 파일들과 네트워크 공유 자원을 찾아 암호화

► 아나토바는 랜섬웨어 샘플마다 고유한 키를 가지고 있기 때문에 마스터키가 존재하지 않음
  - 이는 피해자들마다 각각 다른 키를 확보해야만 랜섬웨어 감염 파일 복구가 가능하다는 것을 의미
  - 이후 메모리를 비워 랜섬웨어 정보를 파악할 수 있는 내용을 삭제하고, 백업파일을 10회 이상 덮어쓰기하여 사용자가 복호화 키 없이
     복구할 수 없도록 함
  - 맥아피는 아나토바가 완성형 멀웨어가 아닌 프로토 타입으로 추정하며, 이후 더 진화된 랜섬웨어 공격이 실행될 것으로 예상


시사점
► ‘18년의 경우 다른 종류들의 위협이 늘어나 랜섬웨어가 주춤한 것으로 보이지만, 현재도 랜섬웨어 공격은 활발하게 진행중으로 파악됨
► 랜섬웨어 공격 예방을 위해서 의심되는 파일 열람 금지 및 오프라인 백업 등의 조치 필요


[출처]
Scmagazine, “Fresh faced anatova ransomware created by skilled developers researchers warn”, 2019.1.25


p2p 사용자분들은 각별한 주의를 하시는게 좋을듯합니다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
profile

We will find a way. We always have.....
우리는 답을 찾을 것이다. 늘 그랬듯이

첨부

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

니즈

2019.01.29 00:31
가입일: 2015:12.01
총 게시물수: 15
총 댓글수: 240

정보 감사합니다. 랜섬웨어가 계속 활동하네요.

profile

거리

2019.01.30 17:58
가입일: 2016:12.07
총 게시물수: 93
총 댓글수: 36

랜섬웨어 유포자도 똑같이 걸려봐야 정신을 차리지~~

profile

데스윙

2019.01.30 18:03
가입일: 2018:02.15
총 게시물수: 283
총 댓글수: 933
[거리님 에게]

저도 그렇게 생각 하는데.. 랜섬웨어 만들줄 안다면 방어 방법도 아니...덜 걸릴듯 합니다.

profile

여니으나

2019.01.31 08:52
가입일: 2019:01.16
총 게시물수: 5
총 댓글수: 76

글 잘 봤습니다. 한 번 걸려 본 경험이 있기에 덜컥 겁 부터 나네요.

profile

무심

2019.02.02 07:18
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 417

정보 감사합니다

profile

관성

2019.02.02 10:58
가입일: 2018:10.15
총 게시물수: 1
총 댓글수: 234

정보 감사합니다. 조심해야겠네요.

profile

happyhappy

2019.02.02 19:58
가입일: 2018:11.09
총 게시물수: 94
총 댓글수: 227

정보 감사합니다. 데이타 백업 잊지 않고, 자주 자주 해야 될것 같습니다.

방어할 엄두도 못하고 피해를 입을 수도 있겠네요....

profile

webguy

2019.02.09 13:08
가입일: 2018:09.18
총 게시물수: 1
총 댓글수: 39

랜섬은 진짜 ㅠ.ㅠ. 

profile

블랙4

2019.02.10 12:42
가입일: 2018:08.28
총 게시물수: 55
총 댓글수: 31

이건 진짜 무섭네요

정보 감사합니다

profile

Barco

2019.02.11 01:42
가입일: 2018:08.29
총 게시물수: 13
총 댓글수: 55

ESET + 앱체크 이렇게 쓰고 있는데 요즘 불안해서 하나를 더 추가해야겠어요 좋은 정보 감사합니다 

profile

스마일컴퓨터

2019.02.11 13:04
가입일: 2018:10.15
총 게시물수: 0
총 댓글수: 20

백업을 생활화 해야죠...

profile

코난

2019.02.13 10:51
가입일: 2019:01.25
총 게시물수: 1
총 댓글수: 37

랜섬웨어는 진짜 어휴 =3

좋은 정보 감사합니다

profile

캐치캐치

2019.02.13 11:52
가입일: 2018:08.10
총 게시물수: 1
총 댓글수: 26

병원서버 컴인데 출근전에 감염되어있는 경우도 확인됬었습니다..랜섬웨어는 계속 발전하는듯.

profile

노을지기

2019.02.14 03:31
가입일: 2018:08.14
총 게시물수: 0
총 댓글수: 14

최근 변종 랜섬웨어 다시 기승할거 같네요.

profile

able2happy

2019.02.17 12:17
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1033

대단하네

profile

daVin`ci

2019.02.17 22:13
가입일: 2018:09.02
총 게시물수: 1
총 댓글수: 29

좋은 정보 감사드립니다..

역시 늘 조심하고 봐야죠 ㅎㅎ 

profile

두둥이

2019.02.19 12:24
가입일: 2018:08.31
총 게시물수: 2
총 댓글수: 38

저희 회사 나스가 랜섬웨어 감염되어서 자료 전부 날라갔던 생각이 나네요.

전 윈도우만 걸리는줄 알았는데.. 

저희 나스가 리눅스기반인데 걸려서 결국 포기하고 새로 구입했네요.

자료 날라가니 눈앞이 캄캄 다행히 2달전 백업자료가 있어서 그나마 피해가 덜하긴 했는데요.

가장좋은건 정기적으로 백업을 미리미리 받아두는것... 당해보니 진짜 황당하더라고요.

profile

재헌

2019.02.19 18:52
가입일: 2018:09.04
총 게시물수: 5
총 댓글수: 159

흠.. 정보 감사합니다. 조심해야겠네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 215
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 38
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 25
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 144
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 39
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 145
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 122
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 54
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 50
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 24
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 151
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 78
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 73
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 341
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 823
» 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2869
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 651
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 200
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 16 파란하늘 01-07 547
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1425
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1252
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 439
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 280
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 191
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 124
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 176