메뉴 건너뛰기

오에스매니아 My Image 4월20일 장애인의 날

탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦

► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산
  - 보안업체 맥아피는, 난독화 기능이 뛰어나고 네트워크 공유자원까지 감염시킬 수 있는 아나토바의 등장에 대해 경고
  - 모듈 구조로 되어있어 공격자들이 추가로 기능을 덧붙일 수도 있는 점도 위협적으로 작용

1.jpg

<그림. 아나토바 랜섬웨어 발견 국가>


► 아나토바는 비밀 P2P에서 처음으로 발견되었으며, 사용자들이 의심하지 않고 받게 하기 위하여 게임이나 앱의 아이콘으로 위장
  - 또한, 사전 탐지를 피하기 위하여 다양한 행동을 취하며, 감염된 시스템 내에서 최대한 많은 파일을 찾아내 암호화시킴
  - 이후 700달러 상당의 암호화폐를 송금하라는 협박 편지를 띄워 사용자들에게 돈을 요구

  ♦ 아나토바 동작방식
   ① 샌드박스 환경에서 실행되는 것을 막기 위해 가상 기계 탐지 절차 수행
   ② 특정 몇 개 국가*에서 피해를 일으키지 않도록 국가 설정 내용 확인
      * 시리아, 이라크, 인도 및 이전 소비에트 연방 소속국가 등
   ③ 1MB이하의 파일들과 네트워크 공유 자원을 찾아 암호화

► 아나토바는 랜섬웨어 샘플마다 고유한 키를 가지고 있기 때문에 마스터키가 존재하지 않음
  - 이는 피해자들마다 각각 다른 키를 확보해야만 랜섬웨어 감염 파일 복구가 가능하다는 것을 의미
  - 이후 메모리를 비워 랜섬웨어 정보를 파악할 수 있는 내용을 삭제하고, 백업파일을 10회 이상 덮어쓰기하여 사용자가 복호화 키 없이
     복구할 수 없도록 함
  - 맥아피는 아나토바가 완성형 멀웨어가 아닌 프로토 타입으로 추정하며, 이후 더 진화된 랜섬웨어 공격이 실행될 것으로 예상


시사점
► ‘18년의 경우 다른 종류들의 위협이 늘어나 랜섬웨어가 주춤한 것으로 보이지만, 현재도 랜섬웨어 공격은 활발하게 진행중으로 파악됨
► 랜섬웨어 공격 예방을 위해서 의심되는 파일 열람 금지 및 오프라인 백업 등의 조치 필요


[출처]
Scmagazine, “Fresh faced anatova ransomware created by skilled developers researchers warn”, 2019.1.25


p2p 사용자분들은 각별한 주의를 하시는게 좋을듯합니다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

We will find a way. We always have.....
우리는 답을 찾을 것이다. 늘 그랬듯이

첨부

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

니즈

2019.01.29 00:31
가입일: 2015:12.01
총 게시물수: 12
총 댓글수: 225

정보 감사합니다. 랜섬웨어가 계속 활동하네요.

profile

거리

2019.01.30 17:58
가입일: 2016:12.07
총 게시물수: 71
총 댓글수: 33

랜섬웨어 유포자도 똑같이 걸려봐야 정신을 차리지~~

profile

데스윙

2019.01.30 18:03
가입일: 2018:02.15
총 게시물수: 206
총 댓글수: 737
[거리님 에게]

저도 그렇게 생각 하는데.. 랜섬웨어 만들줄 안다면 방어 방법도 아니...덜 걸릴듯 합니다.

profile

여니으나

2019.01.31 08:52
가입일: 2019:01.16
총 게시물수: 5
총 댓글수: 53

글 잘 봤습니다. 한 번 걸려 본 경험이 있기에 덜컥 겁 부터 나네요.

profile

무심

2019.02.02 07:18
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 389

정보 감사합니다

profile

관성

2019.02.02 10:58
가입일: 2018:10.15
총 게시물수: 1
총 댓글수: 154

정보 감사합니다. 조심해야겠네요.

profile

happyhappy

2019.02.02 19:58
가입일: 2018:11.09
총 게시물수: 7
총 댓글수: 124

정보 감사합니다. 데이타 백업 잊지 않고, 자주 자주 해야 될것 같습니다.

방어할 엄두도 못하고 피해를 입을 수도 있겠네요....

profile

webguy

2019.02.09 13:08
가입일: 2018:09.18
총 게시물수: 1
총 댓글수: 36

랜섬은 진짜 ㅠ.ㅠ. 

profile

블랙4

2019.02.10 12:42
가입일: 2018:08.28
총 게시물수: 51
총 댓글수: 31

이건 진짜 무섭네요

정보 감사합니다

profile

Barco

2019.02.11 01:42
가입일: 2018:08.29
총 게시물수: 13
총 댓글수: 48

ESET + 앱체크 이렇게 쓰고 있는데 요즘 불안해서 하나를 더 추가해야겠어요 좋은 정보 감사합니다 

profile

스마일컴퓨터

2019.02.11 13:04
가입일: 2018:10.15
총 게시물수: 0
총 댓글수: 18

백업을 생활화 해야죠...

profile

코난

2019.02.13 10:51
가입일: 2019:01.25
총 게시물수: 1
총 댓글수: 31

랜섬웨어는 진짜 어휴 =3

좋은 정보 감사합니다

profile

캐치캐치

2019.02.13 11:52
가입일: 2018:08.10
총 게시물수: 1
총 댓글수: 19

병원서버 컴인데 출근전에 감염되어있는 경우도 확인됬었습니다..랜섬웨어는 계속 발전하는듯.

profile

노을지기

2019.02.14 03:31
가입일: 2018:08.14
총 게시물수: 0
총 댓글수: 14

최근 변종 랜섬웨어 다시 기승할거 같네요.

profile

able2happy

2019.02.17 12:17
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 925

대단하네

profile

daVin`ci

2019.02.17 22:13
가입일: 2018:09.02
총 게시물수: 1
총 댓글수: 29

좋은 정보 감사드립니다..

역시 늘 조심하고 봐야죠 ㅎㅎ 

profile

두둥이

2019.02.19 12:24
가입일: 2018:08.31
총 게시물수: 0
총 댓글수: 37

저희 회사 나스가 랜섬웨어 감염되어서 자료 전부 날라갔던 생각이 나네요.

전 윈도우만 걸리는줄 알았는데.. 

저희 나스가 리눅스기반인데 걸려서 결국 포기하고 새로 구입했네요.

자료 날라가니 눈앞이 캄캄 다행히 2달전 백업자료가 있어서 그나마 피해가 덜하긴 했는데요.

가장좋은건 정기적으로 백업을 미리미리 받아두는것... 당해보니 진짜 황당하더라고요.

profile

재헌

2019.02.19 18:52
가입일: 2018:09.04
총 게시물수: 0
총 댓글수: 70

흠.. 정보 감사합니다. 조심해야겠네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 190
428 보안 소식 MS, 엣지용 애플리케이션 가드 구동 위한 크롬·파이어폭스 애드온 공개 루시드림 03-28 152
427 일반 Live Update ASUS 서버 해킹 + 3 루릿페 03-26 185
426 바이러스 [주의] 국내에 확산되고 있는 SMB취약점(MS17-010) 공격시도 루시드림 03-26 254
425 바이러스 컴퓨터에서 감염된 파일을 수동으로 직접 제거하는 방법 file 루시드림 03-26 56
424 보안 자료 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법 루시드림 03-22 28
423 보안 자료 최고의 무료 보안 도구 20선 루시드림 03-22 81
422 보안 소식 가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그 파란하늘 03-21 38
421 보안 자료 은행 사칭한 사기 대출 문자 기승 file 트라노 03-19 37
420 보안 소식 토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안 루시드림 03-18 12
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 31
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 11
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 120
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 32
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 123
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 102
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 50
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 37
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 20
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 135
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 72
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 69
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 334
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 788
» 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2863
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 635
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.