진행중 이벤트

최근글 최근댓글

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

유용정보 Ahnlab 복호화 툴 공개; 랜섬웨어 치료

작성자: 달림이 조회 수: 2724 PC모드

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

안랩 랜섬웨어 보안센터

AhnLab Ransomware Security Center

랜섬웨어 복구 툴

안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX), 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.

복구 툴 무료 다운로드

랜섬웨어 동향

CryptXXX 암호화 비밀과 복구 툴 공개

안랩은 현재 크립트엑스엑스엑스 2.x 버전에 의해 암호화된 파일에 대한 복구 툴을 제공하고 있습니다. 특히, 국내 사용자들이 많이 사용하고 있으나 기존 복구 툴이 지원하지 않는 한글파일(HWP)의 복구도 가능합니다.
피해 방지를 위해 출처를 알 수 없는 첨부 파일 실행이나 불필요한 사이트 접근에 주의하고, 윈도우 보안 패치 및 V3 백신 엔진을 최신 업데이트 상태로 유지하세요.

안랩 랜섬웨어 분석

안랩 V3와 MDS에서는 다음과 같은 진단명으로 랜섬웨어를 진단하고 있습니다.


V3 진단명	Win32/Nabucur Trojan/Win32.Ctblocker Trojan/Win32.Cryptolocker Trojan/Win32.CryptoWall Trojan/Win32.TorrentLocker Trojan/Win32.Teslacrypt


MDS 진단명	Malware/MDP.Ransomware Malware/MDP.Drop Malware/MDP.AutoRun Malware/MDP.Execute Malware/MDP.Rootkit Malware/MDP.Manipulate 등

※ ASEC Blog에서 [Teslacrypt 랜섬웨어 분석정보] / [Nabucur 랜섬웨어 분석정보]를 확인할 수 있습니다.

안랩 랜섬웨어 대응

안랩 V3는 악성코드나 랜섬웨어의 특정 행동패턴을 분석하여 대응하고 있습니다.
랜섬웨어의 특정한 행동을 모니터링 하며, 안랩의 행위기반 진단 기법을 통해 탐지하고 차단 합니다.
행위기반 진단은 시그니처 업데이트 없이 특정 행위만으로 진단하기에 효과적인 보안 기능을 제공합니다.

[랜섬웨어가 하는 특이한 행동 패턴의 일부]

대상 파일을 숨김 속성으로 변경하는 행위
자기 복제 및 작업 스케쥴 생성
볼륨 새도우카피를 삭제하는 행위

지능형 위협 대응 솔루션인 안랩 MDS는 신∙변종 랜섬웨어와 같은 의심스런 파일이 발견되면 MDS에이전트를 통해 실행보류(Execution Holding)를 시킨 후, 샌드박스(sandbox) 기반 동적 분석결과에 따라 사전 대응이 가능합니다. 안랩 MDS 데모 및 상담을 위해 아래 버튼을 눌러 연락처를 남겨 주시면 안랩 담당자가 연락드립니다.

안랩 MDS 제품 상담 신청

랜섬웨어란

랜섬웨어(Ransomware)는 ‘파일을 인질로 잡아 몸값을 요구하는 소프트웨어’란 의미로, 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 됩니다.

랜섬웨어가 왜 위협적인가

랜섬웨어로부터 입는 가장 큰 피해는 데이터를 사용할 수 없게 된다는 것입니다. 백신으로 랜섬웨어 악성코드를 제거해도 암호화된 파일은 복구하기가 어렵습니다. 왜냐하면 암호화된 파일을 복원하기 위해서 암호 해독키가 필요한데 대부분 공격자의 서버에 저장되어 있기 때문입니다. 또한 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는 보장이 없습니다.
특히 최근 랜섬웨어 공격은 백신 프로그램을 우회하기 위해서 다양한 신∙변종 악성코드를 활용하는 지능형 위협 공격의 양상을 띠고 있습니다.

랜섬웨어 피해 예방을 위한 7대 보안 수칙

1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지
2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용
3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제
4. 보안이 취약한 웹사이트 방문 자제
5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
6. 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업
7. 중요 문서에 대해서 ‘읽기 전용’ 설정

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.08.26 01:33
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...랜섬웨어를 확실히 막을 수 있는 방법이 하루 빨리 나왔으면 좋겠습니다...!!!

2016.08.26 01:33
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

좋은 정보 감사합니다.

2016.08.26 01:33
가입일:
총 게시물수: 0
총 댓글수: 12453

[agong님 에게]

축하드립니다. ;)
agong님은 행운의포인트에 당첨되어 3포인트 지급되었습니다.

2016.08.26 01:33
가입일:
총 게시물수: 4
총 댓글수: 329

드디어 안랩도 공헌하는가 보군요
카스퍼스키는 여러 번 내 놓았던 같은데요

2016.08.26 01:33
가입일:
총 게시물수: 2
총 댓글수: 56

좋은 정보이네요 감사합니다 ^-^

2016.08.26 01:33
가입일:
총 게시물수: 1
총 댓글수: 245

좋은 정보 감사합니다 랜섬 걸리면 함 치료 해 봐야 겠습니다. ^.^ ...

2016.08.26 01:33
가입일: 2016:05.12
총 게시물수: 239
총 댓글수: 3144

소중한 자료 감사합니다..^^

2016.08.26 01:33
가입일: 2016:04.26
총 게시물수: 29
총 댓글수: 773

당해본 일인이라 이런 정보는 잘 챙겨둬야겠네요 감사합니다

2016.08.26 01:33
가입일: 2015:11.27
총 게시물수: 247
총 댓글수: 1393

안랩이라.....쩝~

2016.08.26 01:33
가입일: 2018:08.20
총 게시물수: 58
총 댓글수: 360

좋은 정보 감사합니다~!

안랩 한건하나요

2016.08.26 01:33
가입일: 2015:11.27
총 게시물수: 1028
총 댓글수: 798

혹시 예방프로그램은 없는지요. 걸려서 복호화 해봤자. 100% 복구가 안되더군요.ㅠㅠ

2016.08.26 01:33
가입일:
총 게시물수: 0
총 댓글수: 12453

[아이콘님 에게]

축하드립니다. ;)
아이콘님은 행운의포인트에 당첨되어 9포인트 지급되었습니다.

2016.08.26 01:33
가입일:
총 게시물수: 4
총 댓글수: 373

[아이콘님 에게]

[@아이콘]
http://www.alyac.com/ransomware_protection/
차단방법이 있는듯 합니다.

2016.08.26 01:33
가입일: 2015:11.30
총 게시물수: 204
총 댓글수: 342

정보감사합니다

2016.08.26 01:33
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588

작성자

랜섬이 crypt ===> cyber...

2016.08.26 01:33
가입일:
총 게시물수: 5
총 댓글수: 451

AhnLab V3 Internet Security 9.0.exe

2016.08.26 01:33
가입일: 2018:08.16
총 게시물수: 25
총 댓글수: 626

예방으로는 카스퍼스키 설치하면 될까요?

List of Articles

유용정보 알면 유용한 팁 40가지(생활 상식)\| 작성자: 상현 등록일: 2016-01-11	6495 VIEWS 114 COMMENTED
No Image 유용정보 유튜브 밴스드(광고제거) 안되시는 분들.. 해결방법 오늘 유튜브밴스드 실행해서 로그인이 안되길래 몇번을 삭제하고 설치해봐도 같은 증세.. 이래저래 검색해본 결과 이방법으로 하니까 바로 되네요 youtube vanc... 작성자: 양양 등록일: 2019-04-29	5994 VIEWS 1 COMMENTED
No Image 유용정보 [건강을 부탁해] “충치 자연치유, 강제로 제거하지 않아도 치료 가능” http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=081&aid=0002644215 충치..자연치유 놀라운 소식이네요 작성자: 력셔리 등록일: 2016-05-02	5197 VIEWS 13 COMMENTED
유용정보 EasyDrv7 v7.18.508.1 (2018.05.17）오늘 나왔습니다 https://www.itsk.com/thread-387419-1-1.html 오늘 날짜로 나왔습니다 윈도우7 86비트 64비트 수정한것으로 봐서 정식 으로 나왔습니다 한글패치 구하신 분들은 ... 작성자: 늙은이최영순 등록일: 2018-05-17	4144 VIEWS 30 COMMENTED
유용정보 인스타그램, 해킹으로 600만 사용자 계정 털렸다 최근 헐리우드 스타인 셀레나 고메즈와 함께 약 600만 사용자들의 인스타그램 계정이 해킹 피해를 입은 것으로 드러났다. 3일(현지시각) 더인디펜던트 등 외신에... 작성자: 파란하늘 등록일: 2017-09-04	4024 VIEWS 14 COMMENTED
No Image 유용정보 Kaspersky Free 한글판 공개되었습니다 Kaspersky Free 한글판 공개되었습니다. 홈피에서 빨간색 아이콘 [지금시작] 클릭하면 설치를 위한 파일을 내려 받아 자동으로 설치되고 호환성 검사를 거치고(... 작성자: 성운아범 등록일: 2017-10-13	3857 VIEWS 33 COMMENTED
유용정보 안드로이드 스마트폰 속도를 크게 증가시킬 수 있는 비밀 안드로이드 스마트폰 속도를 크게 증가시킬 수 있는 비밀유용한 정보네요~ ^^ [허핑턴포스트코리아] 원문보기 클릭 In this July 7, 2015 photo, an employee of ... 작성자: 장군이 등록일: 2016-02-18	3553 VIEWS 43 COMMENTED
유용정보 스마트폰 미디어 기기(MTP)연결 겔럭시 MTP 연결하기 미디어 기기(MTP)연결 겔럭시 MTP 연결하기 미지원 디바이스 알림 사실 최신정보는 아닌듯 합니다~~ Samsung kies나 SmartSwitch에서 지원하지 않는 연결 모드로 ... 작성자: 우리모두 등록일: 2016-02-20	3340 VIEWS 9 COMMENTED
유용정보 스타크래프트 리마스터가 10월12일 업데이트 되었습니다. 드디어 광원효과를 VGA 2기가에서도 광원효과를 넣을 수 있게 패치가 되었습니다. 리플레이 부분도 많은 개선이 이루어졌습니다. VGA 램이 2기가 였더분들 광원효... 작성자: 코렐매니아 등록일: 2017-10-13	3302 VIEWS 13 COMMENTED
유용정보 "폰 사요몰" 핸드폰을 바꾸고 싶어도 비싼 가격 때문에 망설이는 경우가 많다. 게다가 ‘이동통신 단말장치 유통구조 개선법’(단통법) 시행 이후 통신사 보조금 혜택도 대폭 ... 작성자: 싸나이 등록일: 2016-01-06	3133 VIEWS 14 COMMENTED
No Image 유용정보 SKY Capture Program v1.8 배포(드라이버 포함) SKY TV CAPTURE TV CARD를 사용하시는 회원님들께서는 아래 링크에서 2015년 12월18일 최신 빌드 SKY Capture Program v1.8 배포(드라이버 포함) 버전을 다운 받... 작성자: bluesea 등록일: 2015-12-19	2823 VIEWS 2 COMMENTED
No Image 유용정보 WIN10 RS3 1709업데이트 중지하기 WIN10 RS3버전 1709(기능업데이트)는 제 컴에서는 아직이다 싶어 RS2 1607(15063.608) 버전으로 돌아와 보안업데이트 실행 중 어느 시점에서 1709파일이 다운되고... 작성자: 발자국 등록일: 2017-11-02	2808 VIEWS 20 COMMENTED
유용정보 세계 최초 수냉 쿨링 게이밍 노트북 'ASUS ROG GX700VO' http://m.post.naver.com/viewer/postView.nhn?volumeNo=3754217&memberNo=11878844&vType=VERTICAL 기사를 접하고 오메부터 생각이 나서 한번 가져와 ... 작성자: 노대리 등록일: 2016-03-21	2742 VIEWS 11 COMMENTED
유용정보 Ahnlab 복호화 툴 공개; 랜섬웨어 치료 http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do 안랩 랜섬웨어 보안센터 복구 툴 랜섬웨어 동향 분석 및 대응 랜섬웨어란 7대 보안 수칙 랜섬... 작성자: 달림이 등록일: 2016-06-03	2724 VIEWS 17 COMMENTED
No Image 유용정보 안드로이드 6.0 마시멜로의 5가지 신기능 안드로이드 6.0 마시멜로의 5가지 신기능 작성자: 매니안 등록일: 2015-12-11	2680 VIEWS 8 COMMENTED
유용정보 “입사 지원합니다” 알고 보니 악성코드 ‘주의’ 보안전문기업 하우리(대표 김희천)는 최근 입사 지원 메일로 위장한 악성코드의 유포 정황이 발견돼 국내 기업들의 주의가 필요하다고 30일 밝혔다. 이번에 발견... 작성자: 파란하늘 등록일: 2017-08-30	2553 VIEWS 10 COMMENTED
No Image 유용정보 “아직도 몰라?” 윈도우10 유용한 활용 팁 “아직도 몰라?” 윈도우10 유용한 활용 팁 작성자: 매니안 등록일: 2015-12-13	2369 VIEWS 19 COMMENTED
유용정보 펌 - 2016년 핸드폰 20%요금 할인 확인하기~~~~ 펌 입니다.^^ http://www.checkimei.kr/ [처]말 [출처] 단말기자급제 홈피 오픈-휴대폰 요금할인(20%) 확인방법은?\|작성 안녕하세요? 이퓨입니다. 혹시 이웃분... 작성자: SMILE 등록일: 2016-01-05	2369 VIEWS 11 COMMENTED
유용정보 앞으로는 케이블 티브에 가입할 필요가 없다구요? 이 디바이스를 이용하면 원하는 TV 채널들을 무료로 시청할 수 있어요. 전세계적으로 150만대 이상이 팔린, 이 디바이스는 다양한 채널, 쇼 및 영화들을 마음껏 시청할 수 있게 해주는 최고 솔루션이예요!누구나 알듯이 케이블 티비 이... 작성자: 구피 등록일: 2017-08-22	2329 VIEWS 11 COMMENTED
유용정보 무료서체 미생체 뉴스 : 미생체 폰트, '변화'의 중심으로…'윤서체 사태' 그 이후 .http://www.cbci.co.kr/news/articleView.html?idxno=264944 미생체 다운로드 사이트 : .http:... 작성자: bluesea 등록일: 2016-02-04	2328 VIEWS 25 COMMENTED