Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

정상 프로그램 DLL 하이재킹 취약점 이용해 랜섬웨어 실행

[보안뉴스 원병철 기자] 다양한 사이버 공격이 기승을 부리고 있는 가운데 신종 랜섬웨어까지 등장해 주의를 요하고 있다. 보안전문기업 하우리는 최근 웹을 통해 신종 랜섬웨어인 ‘크립토럭(CryptoLuck)’이 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.

이번에 발견된 ‘크립토럭’ 랜섬웨어에 감염되면 사용자 PC의 파일들을 암호화하고 파일 확장자를 ‘.[8자리 임의문자]_luck’으로 변경한다. 공격자는 파일 복호화 비용 2.1 비트코인(한화 약 175만원)을 자신의 비트코인 지갑으로 보내줄 것을 요구한다. 또한, 72시간 이내에 지불하지 않을 경우 개인키를 삭제하여 복구가 불가능하다고 협박한다.

001(113).jpg

▲ ‘크립토럭(CryptoLuck)’ 랜섬웨어 감염 시 나타나는 증상 화면


특히, 이번 랜섬웨어는 악성코드를 실행하기 위해 정상 프로그램의 DLL 하이재킹 취약점을 사용했다. 정상 구글 업데이트 파일(GoogleUpdate.exe)의 DLL 하이재킹 취약점을 이용해 악성 랜섬웨어 DLL 파일(Goopdate.dll)을 로드해 랜섬웨어를 실행시킨다. 이는 행위기반의 보안 프로그램의 악성코드 탐지를 우회하기 위한 것으로 추정된다.

보안연구팀 윤용석 연구원은 “이번에 발견된 ‘크립토럭’ 랜섬웨어는 ‘리그(RIG)’ 익스플로잇 킷을 통해 웹상에서 유포되고 있어 많은 감염자가 발생할 수 있을 것”이라며, “웹사이트 접속 시 사용자들의 각별한 주의가 필요하다”고 밝혔다.

002(81).jpg

▲ ‘크립토럭’ 랜섬웨어에 의해 변경된 주요 파일들


현재 하우리 바이로봇에서는 해당 랜섬웨어에 대해 ‘Trojan.Win32.CryptoLuck’으로 진단이 가능하며, 바이로봇 에이피티 실드를 통해서도 사전 차단이 가능하다.


[원병철 기자(boanone@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


http://www.boannews.com/media/view.asp?idx=52377&page=1&kind=1

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2016.11.16 18:56
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

백업 생활화에 외장 연결 끊어놓고 사용하는데 그래도 불안하네요...

profile

무무심

2016.11.16 22:52
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

멋쪄

2016.11.21 17:50
가입일:
총 게시물수: 2
총 댓글수: 134

 랜섬웨어, 으구 무셔~

요즘은, 100기가 정도는 1시간 이내에 암호화를 시키는것 같네요.

 랜섬웨어, 윈도우 자체내에서 차단을 해도 무수히 변종이 나올듯 하네요.

profile

홀로선비

2016.11.22 07:07
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 514

좋은정보 감사합니다

profile

오랜친구

2016.11.22 10:21
가입일:
총 게시물수: 1
총 댓글수: 41

좋은정보 감사합니다.

profile

호호빵

2016.11.22 17:23
가입일:
총 게시물수: 0
총 댓글수: 158

참 다양한 변종이 발견되네요.

백업의 생활화!!!

profile

드렁크타이거

2016.11.23 08:40
가입일:
총 게시물수: 23
총 댓글수: 1580

유용한 정보 잘 참고하겠습니다..^^

profile

몰라요

2016.11.23 22:52
가입일:
총 게시물수: 3
총 댓글수: 36

갈수록 비용을 높게 부르네..

실적이 상당히 좋은 모양...

profile

아몬드

2016.11.24 20:47
가입일:
총 게시물수: 0
총 댓글수: 17

이런 랜섬웨어 리눅스 NAS 파일은 안전 한가요??

 

profile

또그래

2016.11.29 12:39
가입일: 2018:10.04
총 게시물수: 4
총 댓글수: 79

랜섬웨어 걸려 보면 답 안나오는데... 걸리고 나선 백업을 3군데로 나눠서 하고 있어요^^

profile

동주

2016.11.29 15:21
가입일:
총 게시물수: 1
총 댓글수: 63

음... 무섭....

하드가 콱 찼는데 백업용하드를 구입해야할것같네요 으휴~

profile

성운아범

2016.11.29 17:49
가입일:
총 게시물수: 32
총 댓글수: 300

유요한 정보네요. 감사합니다.

profile

shaula

2016.11.29 19:48
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

저도 백업은 해두고있지만 씁씁하네요....

profile

만두

2016.11.30 23:45
가입일: 2016:09.19
총 게시물수: 0
총 댓글수: 79

랜섬웨어 진짜 조심해야 될듯. 

profile

Bobono

2016.12.05 17:35
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

랜섬웨어 경험이 있는 사람으로서 이런 소식만으로도 후덜덜...

profile

부오나

2016.12.09 02:43
가입일:
총 게시물수: 0
총 댓글수: 56

랜섬웨어 이름만 들어도... 마음이 씁쓸..

profile

깐따삐야

2016.12.28 08:06
가입일:
총 게시물수: 0
총 댓글수: 512

헐 갈수록 인터넷 하기가 겁나네요.

profile

깐따삐야

2017.01.04 10:11
가입일:
총 게시물수: 0
총 댓글수: 512

좋은 정보 감사합니다.

profile

깐따삐야

2017.01.04 10:51
가입일:
총 게시물수: 0
총 댓글수: 512

좋은 정보네요.

profile

깐따삐야

2017.01.04 10:51
가입일:
총 게시물수: 0
총 댓글수: 512

잘 읽었습니다.

profile

깐따삐야

2017.01.04 10:51
가입일:
총 게시물수: 0
총 댓글수: 512

감사합니다.

profile

짜가

2017.05.16 09:07
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 339

유용한정보 감사합니다

profile

무무심

2017.06.24 23:30
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

세계일주

2017.10.03 09:29
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

유용한 정보 잘 참고하겠습니다..^

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
19 바이러스 구글 계정 100만 개 멀웨어에 감염됐다 file + 19 익명 12-03 453
18 보안 소식 어나니머스의 #OpSouthKorea, 사이버공격 시도? 촛불시위 지지? + 18 Op 11-29 356
» 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 555
16 보안 소식 국가 정밀지도 해외반출 승인될까? 우려 목소리 커져 + 11 크로커스 11-15 331
15 보안 소식 카스퍼스키랩, Crysis 랜섬웨어 무료 복호화 툴 긴급 발표 + 17 크로커스 11-15 402
14 보안 소식 [긴급] 우리은행 직원 사칭 보이스피싱 금융사기 주의보! + 8 크로커스 11-15 748
13 바이러스 '바탕화면 파일 암호화' 랜섬웨어 주의 file + 15 Op 11-12 646
12 보안 소식 '좀비 군단'으로 변하는 IoT 기기, 보안은? + 9 Op 11-12 240
11 보안 소식 디도스공격에 美 인터넷 절반 마비…IoT 보안의 민낯 + 16 Op 10-23 580
10 일반 최신 악성 랜섬웨어 (페티아, 삼삼,로키, 서버,토렌트락커) 차단 가능한가? [네트워크 보안장비 체크포인트 #2 , 토크아이티, 파이어아이] + 12 매니안 10-22 784
9 일반 한컴오피스 취약점 공격 차단 가능한가? [네트워크 보안장비 체크포인트 #3, 토크아이티, 파이어아이] + 10 매니안 10-22 455
8 일반 백트랙을 활용한 모의해킹 강의 06 - 백트랙 환경 설치 실습 + 10 매니안 10-17 382
7 일반 백트랙을 활용한 모의해킹 강의 05 - 백트랙 환경 설치 + 5 매니안 10-17 238
6 일반 백트랙을 활용한 모의해킹 강의 04 - 백트랙의 이해 + 6 매니안 10-17 144
5 일반 백트랙을 활용한 모의해킹 강의 03 - 웹 서비스 진단의 이해 + 6 매니안 10-17 252
4 일반 백트랙을 활용한 모의해킹 강의 02 - 모의해킹의 범위 + 6 매니안 10-17 239
3 일반 백트랙을 활용한 모의해킹 강의 01 - 모의해킹의 정의 + 10 매니안 10-17 317
2 파이어아이, 록키 랜섬웨어 유포하는 대규모 이메일 공격 또 다시 포착 file + 13 Op 10-16 235
1 일반 램섬웨어 + 18 썬키스트 10-16 411