메뉴 건너뛰기

중요 공지 [필독] 중요 공지 보기.

오에스매니아

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦

► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산
  - 보안업체 맥아피는, 난독화 기능이 뛰어나고 네트워크 공유자원까지 감염시킬 수 있는 아나토바의 등장에 대해 경고
  - 모듈 구조로 되어있어 공격자들이 추가로 기능을 덧붙일 수도 있는 점도 위협적으로 작용

1.jpg

<그림. 아나토바 랜섬웨어 발견 국가>


► 아나토바는 비밀 P2P에서 처음으로 발견되었으며, 사용자들이 의심하지 않고 받게 하기 위하여 게임이나 앱의 아이콘으로 위장
  - 또한, 사전 탐지를 피하기 위하여 다양한 행동을 취하며, 감염된 시스템 내에서 최대한 많은 파일을 찾아내 암호화시킴
  - 이후 700달러 상당의 암호화폐를 송금하라는 협박 편지를 띄워 사용자들에게 돈을 요구

  ♦ 아나토바 동작방식
   ① 샌드박스 환경에서 실행되는 것을 막기 위해 가상 기계 탐지 절차 수행
   ② 특정 몇 개 국가*에서 피해를 일으키지 않도록 국가 설정 내용 확인
      * 시리아, 이라크, 인도 및 이전 소비에트 연방 소속국가 등
   ③ 1MB이하의 파일들과 네트워크 공유 자원을 찾아 암호화

► 아나토바는 랜섬웨어 샘플마다 고유한 키를 가지고 있기 때문에 마스터키가 존재하지 않음
  - 이는 피해자들마다 각각 다른 키를 확보해야만 랜섬웨어 감염 파일 복구가 가능하다는 것을 의미
  - 이후 메모리를 비워 랜섬웨어 정보를 파악할 수 있는 내용을 삭제하고, 백업파일을 10회 이상 덮어쓰기하여 사용자가 복호화 키 없이
     복구할 수 없도록 함
  - 맥아피는 아나토바가 완성형 멀웨어가 아닌 프로토 타입으로 추정하며, 이후 더 진화된 랜섬웨어 공격이 실행될 것으로 예상


시사점
► ‘18년의 경우 다른 종류들의 위협이 늘어나 랜섬웨어가 주춤한 것으로 보이지만, 현재도 랜섬웨어 공격은 활발하게 진행중으로 파악됨
► 랜섬웨어 공격 예방을 위해서 의심되는 파일 열람 금지 및 오프라인 백업 등의 조치 필요


[출처]
Scmagazine, “Fresh faced anatova ransomware created by skilled developers researchers warn”, 2019.1.25


p2p 사용자분들은 각별한 주의를 하시는게 좋을듯합니다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

We will find a way. We always have.....
우리는 답을 찾을 것이다. 늘 그랬듯이

첨부
profile

니즈

2019.01.29 00:31
가입일: 2015:12.01
총 게시물수: 12
총 댓글수: 221

정보 감사합니다. 랜섬웨어가 계속 활동하네요.

profile

거리

2019.01.30 17:58
가입일: 2016:12.07
총 게시물수: 61
총 댓글수: 31

랜섬웨어 유포자도 똑같이 걸려봐야 정신을 차리지~~

profile

데스윙

2019.01.30 18:03
가입일: 2018:02.15
총 게시물수: 157
총 댓글수: 613
[거리님 에게]

저도 그렇게 생각 하는데.. 랜섬웨어 만들줄 안다면 방어 방법도 아니...덜 걸릴듯 합니다.

profile

여니으나

2019.01.31 08:52
가입일: 2019:01.16
총 게시물수: 3
총 댓글수: 10

글 잘 봤습니다. 한 번 걸려 본 경험이 있기에 덜컥 겁 부터 나네요.

profile

무심

2019.02.02 07:18
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 340

정보 감사합니다

profile

관성

2019.02.02 10:58
가입일: 2018:10.15
총 게시물수: 1
총 댓글수: 93

정보 감사합니다. 조심해야겠네요.

profile

happyhappy

2019.02.02 19:58
가입일: 2018:11.09
총 게시물수: 5
총 댓글수: 62

정보 감사합니다. 데이타 백업 잊지 않고, 자주 자주 해야 될것 같습니다.

방어할 엄두도 못하고 피해를 입을 수도 있겠네요....

profile

webguy

2019.02.09 13:08
가입일: 2018:09.18
총 게시물수: 1
총 댓글수: 28

랜섬은 진짜 ㅠ.ㅠ. 

profile

블랙4

2019.02.10 12:42
가입일: 2018:08.28
총 게시물수: 32
총 댓글수: 24

이건 진짜 무섭네요

정보 감사합니다

profile

Barco

2019.02.11 01:42
가입일: 2018:08.29
총 게시물수: 13
총 댓글수: 48

ESET + 앱체크 이렇게 쓰고 있는데 요즘 불안해서 하나를 더 추가해야겠어요 좋은 정보 감사합니다 

profile

스마일컴퓨터

2019.02.11 13:04
가입일: 2018:10.15
총 게시물수: 0
총 댓글수: 17

백업을 생활화 해야죠...

profile

코난

2019.02.13 10:51
가입일: 2019:01.25
총 게시물수: 1
총 댓글수: 18

랜섬웨어는 진짜 어휴 =3

좋은 정보 감사합니다

profile

캐치캐치

2019.02.13 11:52
가입일: 2018:08.10
총 게시물수: 1
총 댓글수: 16

병원서버 컴인데 출근전에 감염되어있는 경우도 확인됬었습니다..랜섬웨어는 계속 발전하는듯.

profile

노을지기

2019.02.14 03:31
가입일: 2018:08.14
총 게시물수: 0
총 댓글수: 13

최근 변종 랜섬웨어 다시 기승할거 같네요.

profile

able2happy

2019.02.17 12:17
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 922

대단하네

profile

daVin`ci

2019.02.17 22:13
가입일: 2018:09.02
총 게시물수: 1
총 댓글수: 24

좋은 정보 감사드립니다..

역시 늘 조심하고 봐야죠 ㅎㅎ 

profile

두둥이

2019.02.19 12:24
가입일: 2018:08.31
총 게시물수: 0
총 댓글수: 24

저희 회사 나스가 랜섬웨어 감염되어서 자료 전부 날라갔던 생각이 나네요.

전 윈도우만 걸리는줄 알았는데.. 

저희 나스가 리눅스기반인데 걸려서 결국 포기하고 새로 구입했네요.

자료 날라가니 눈앞이 캄캄 다행히 2달전 백업자료가 있어서 그나마 피해가 덜하긴 했는데요.

가장좋은건 정기적으로 백업을 미리미리 받아두는것... 당해보니 진짜 황당하더라고요.

profile

재헌

2019.02.19 18:52
가입일: 2018:09.04
총 게시물수: 0
총 댓글수: 63

흠.. 정보 감사합니다. 조심해야겠네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 183
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 18
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 20
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 21
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 298
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 634
» 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2820
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 35 파란하늘 01-21 596
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 160
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 15 파란하늘 01-07 513
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1408
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 13 티오피 10-03 1193
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 408
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 237
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 177
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 120
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 153
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 + 1 티오피 09-18 183
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 192
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 167
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 107
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 + 1 티오피 09-15 79
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 151
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 64
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 42
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 + 1 티오피 09-08 102
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.