"랜섬웨어 '록키' 변종 DLL파일 감염 주의" - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 "랜섬웨어 '록키' 변종 DLL파일 감염 주의"

작성자: 운영자Op 조회 수: 572 PC모드

"랜섬웨어 '록키' 변종 DLL파일 감염 주의"

하우리 "CryptXXX 이어 2번째 DLL랜섬웨어 한국 상륙"

(지디넷코리아=임민철 기자)보안업체 하우리(대표 김희천)는 랜섬웨어 록키(Locky) 변종 DLL파일이 국내에 유포돼 사용자들의 주의가 필요하다고 7일 밝혔다.

변종 랜섬웨어는 스팸메일에 첨부된 매크로를 사용한 문서파일, JS, WSF,VBA 등 스크립트 다운로더 형식으로 유포되고 있다. 스크립트 파일은 ‘monthly_report’, ‘office_equipment’ 등 업무용 키워드를 포함한 형태로 유포되고 있다.

해당 파일이 실행되면 시스템 임시파일 경로에 DLL과 텍스트 파일을 내려받는다. 파일명은 임의 생성되나 'yahoo! Widgets' 또는 'Driver BoosterBackup' 등 정상 파일로 위장하는 설명을 포함한다.

imc_X7ykjAq6ZLyr9kmG_99_20160907165806 (1).jpg

한국에 확산되고 있는 록키 변종 DLL파일 랜섬웨어 및 감염파일 샘플(위)과 바이로봇의 월별 록키 랜섬웨어 대응 현황. [자료=하우리]

변종 랜섬웨어는 윈도 시스템 파일 중 'rundll32.exe'을 감염시켜 동작한다. 사용자 파일을 암호화하고 확장자를 '.zepto'로 바꾼다. 랜섬웨어를 내려받게 만든 스크립트도 암호화해 감염 후 스크립트 파일을 확인하기 어렵다고 하우리 측은 설명했다.

하우리 보안대응팀 주은지 연구원은 "올 2월 첫 발견된 록키 랜섬웨어는 국내에 지속 확산되고 있는데, 상대적으로 의심을 덜 사는 DLL 파일 형태를 취하고 있다"며 "앞으로도 국내 피해 사례가 발생할 전망"이라고 진단했다.

하우리 측은 신규 변종 록키 랜섬웨어를 'Trojan.Win32.Locky.159232'라는 진단명으로 탐지해 치료하는 기능을 백신프로그램 바이로봇에 추가했다. 회사측은 바이로봇APT실드를 통해 사전 차단할 수도 있다고 설명했다.

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002102832

이렇게 발전해 가는군요 죽일놈들 ...

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

imc_X7ykjAq6ZLyr9kmG_99_20160907165806 (1).jpg [File Size:106.4KB/Download:8]

엮인글 :

2016.09.07 23:52
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

제 경우 메일은 개인용과 업무용으로 구분하고 업무용은 등록되어진 사람외엔 모두 스팸처리 합니다.

그리고 개인용과 스팸확인은 가급적 스마트폰에서 합니다. 파일 첨부시 엄청 긴장을 합니다...^^

그리고 팁으로 윈도우의 스크립트 호스트 서비스를 비활성 해놓고 있습니다.

2016.09.08 06:06
가입일:
총 게시물수: 37
총 댓글수: 7469

잘 봤습니다. 감사합니다.

2016.09.08 06:21
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

정보 감사합니다.

2016.09.08 12:27
가입일:
총 게시물수: 0
총 댓글수: 111

점점 더 지능화 되어가는 추세~~

좋은 정보 감사합니다^^

2016.09.08 14:53
가입일:
총 게시물수: 0
총 댓글수: 4

좋은 정보 감사합니다~~

2016.09.08 15:25
가입일: 2018:10.11
총 게시물수: 11
총 댓글수: 863

감사합니다.

2016.09.08 16:07
가입일:
총 게시물수: 23
총 댓글수: 95

랜섬...

갈수록 문제를 발생시키는 군요

항시 조심..조심..

2016.09.08 17:43
가입일: 2018:11.15
총 게시물수: 5
총 댓글수: 120

또 시작이네요

2016.09.08 21:40
가입일:
총 게시물수: 6
총 댓글수: 411

정보 감사합니다~

2016.09.09 01:44
가입일: 2015:12.01
총 게시물수: 36
총 댓글수: 907

항상 조심 조심 해야겠군요

2016.09.09 13:34
가입일: 2019:02.27
총 게시물수: 0
총 댓글수: 34

피곤하네요..

2016.09.09 21:58
가입일: 2018:10.04
총 게시물수: 4
총 댓글수: 79

랜섬웨어... 걸리면 답 안나오던데... 조심해야겠네요^^

2016.09.10 08:27
가입일: 2018:10.05
총 게시물수: 11
총 댓글수: 757

좋은 정보에 감사드립니다.

2016.09.10 10:50
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 338

저도 한번 걸려서 파일 다 날리고 엄청 속이 쓰렸다는....

이상한 파일이나 메일은 바로 삭제

2016.09.11 18:39
가입일: 2018:10.11
총 게시물수: 2
총 댓글수: 197

랜섬웨어 제작자는 잡아다 족쳐야 됨 하나뿐인 결혼사진, 돌사진, 가족사진 날리고 에휴

2016.09.21 10:13
가입일: 2018:10.14
총 게시물수: 33
총 댓글수: 364

좋은 정보 고맙습니다.

2017.05.03 07:13
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사합니다

List of Articles

IT정보 애플 아이폰7에도 삼성 SDI 배터리가? 월 스트리트 저널에서 꽤 흥미로운 소식을 보도했습니다. 갤럭시노트7 폭발의 주원인으로 주목받고 있는 삼성SDI에 대한 내용인데요. 애플과 관련한 내용이 포함... 작성자: 자유인 등록일: 2016-09-08	550 VIEWS 13 COMMENTED
IT정보 애플 발표회 한눈정리, 아이폰7 무엇이 달라졌나 아이폰7 애플워치2 발표한 애플, 무엇이 달라졌나 9월 들어 2016년 하반기 스마트폰 삼국지 대전이 펼쳐지고 있습니다. 애플의 경쟁 제품인 삼성전자의 갤럭시노... 작성자: 자유인 등록일: 2016-09-08	397 VIEWS 16 COMMENTED
IT정보 가짜 네이버 로그인 사이트, 진짜와 얼마나 다를까 가짜 사이트에 아이디와 비밀번호 입력하지 않도록 주의해야 [보안뉴스 김태형] 최근 네이버 주소와 유사한 가짜 네이버 주소를 생성해 악성코드를 유포하는 등 ... 작성자: 크로커스 등록일: 2016-09-08	1028 VIEWS 31 COMMENTED
No Image 윈도정보 windows 10 build 14915 - 14921 인사이더 프리뷰 14915 릴리스, 8/31 차기는 14921 이네요. AUGUST 31, 2016 10:01 AMAnnouncing Windows 10 Insider Preview Build 14915 for PC and Mobile... 작성자: 달림이 등록일: 2016-09-08	393 VIEWS 8 COMMENTED
IT정보 "랜섬웨어 '록키' 변종 DLL파일 감염 주의" "랜섬웨어 '록키' 변종 DLL파일 감염 주의" 하우리 "CryptXXX 이어 2번째 DLL랜섬웨어 한국 상륙" (지디넷코리아=임민철 기자)보안업체 하우리(대표 김희천)는 랜... 작성자: 운영자Op 등록일: 2016-09-07	572 VIEWS 17 COMMENTED
No Image IT정보 LG전자, 대화면 전략 스마트폰 'V20' 공개 [강민경기자] LG전자가 7일 서울 서초R&D캠퍼스에서 공개 행사를 열고 대화면 전략 스마트폰 'LG V20(이하 V20)'를 발표한다. V20는 V시리즈의 두 번째 스마... 작성자: 행운아 등록일: 2016-09-07	905 VIEWS 14 COMMENTED
No Image 일반정보 4K해상도 스마트TV 3종 4K TV는 흔히 UHD TV라고도 불린다. 풀 HD가 1,920X1,080 해상도를 뜻하는 반면, UHD는 무려 3,840X2,160의 해상도를 지원하기 때문이다. 4K 스마트 TV관련 LG, ... 작성자: 나도리 등록일: 2016-09-07	665 VIEWS 12 COMMENTED
일반정보 아이폰7, 보도자료용 사진 및 정품 포장박스 유출 ◆…사진:트위터 몇 시간 후로 공개가 임박한 애플의 차세대 아이폰7 시리즈의 공식 보도용 사진과 정품 포장박스가 유출됐다.최근 아이폰7 시리즈에 대한 정보를 ... 작성자: 바이티 등록일: 2016-09-07	415 VIEWS 13 COMMENTED
IT정보 IBM, 왓슨 AI 넣은 '히어러블' 이어폰 개발한다 주변 환경 인식해 자동으로 음량 조절 업무상 대화 이해한 뒤 필요한 정보도 제공 이어폰 착용한 채 고개를 움직이는 것으로 조작 가능 브라기(Bargi) 사의 스마... 작성자: 크로커스 등록일: 2016-09-06	545 VIEWS 6 COMMENTED
일반정보 애플, 맞춤형 애플뮤직 시험 서비스 시작 <아이뉴스24> [안희권기자] 아이폰7 발표행사가 이틀 앞으로 다가온 가운데 애플이 맞춤형 음악 추천 시험 서비스를 선보였다. 테크크런치 등의 주요외신들에 ... 작성자: 크로커스 등록일: 2016-09-06	390 VIEWS 7 COMMENTED
일반정보 포켓몬GO 신드롬, 이젠 신기루로 국내유저 7월 중순보다 80% 급감…휴가철·지도반출이 '찬물' ' 포켓몬 GO' / 사진=아시아경제 DB [아시아경제 이민우 기자]'포켓몬 고(GO)'의 신드롬이 신기루처럼... 작성자: 크로커스 등록일: 2016-09-06	453 VIEWS 14 COMMENTED
일반정보 한국 스마트폰 사용자 3명에 1명, 인터넷방송 앱 시청" 미국 라이브스트리밍 앱 2배 이상 비중 (지디넷코리아=임민철 기자)한국에서 스마트폰 사용자 3명 중 1명이 다른 스마트폰 사용자가 방송하는 '아프리카TV' 등의 ... 작성자: 바이티 등록일: 2016-09-06	449 VIEWS 7 COMMENTED
No Image 기타정보 어떤 내비가 더 신속 정확할까?…3사 비교 분석 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=055&aid=0000449010 <앵커> 운전할 때 내비게이션을 사용하는 분들이 늘고... 작성자: 바이티 등록일: 2016-09-06	711 VIEWS 16 COMMENTED
No Image 일반정보 구글 크롬 브라우저, 플래시 차단 시작 구글이 지난달 예고한대로 크롬 브라우저에서 단계적인 어도비 플래시 기능 차단을 시작했다. 미국 지디넷은 지난 1일 구글이 플래시 의존성을 줄이고 33개 보... 작성자: 바이티 등록일: 2016-09-06	287 VIEWS 10 COMMENTED
일반정보 韓 “리콜, 용기있는 결단”… 美선 “애플에 선물” 삼성전자 ‘갤럭시 노트’ 시리즈는 대화면이라는 특징 때문에 ‘갤럭시S’와 달리 한국과 미국 시장이 주력이었다. 이번에도 양국에서 먼저 출시됐고 예약판매도 가... 작성자: 바이티 등록일: 2016-09-05	488 VIEWS 15 COMMENTED