Newsletter - CheckMAL

checkmal


	2026. 6. 10. ┃ No. 193

2026년 5월 국내에서 탐지가 확인된 Erkm 랜섬웨어는 러시아(Russia) 기반 공격 조직이 운영하는 것으로 보이며, 실행 후 Infostealer 정보 유출, DDoS 공격 기능, 파일 암호화 랜섬웨어 모듈 추가 다운로드와 같은 다양한 악성 행위를 수행할 수 있다. 암호화된 파일은 .erkm 파일 확장명으로 변경되며 메시지 창을 통해 금전을 요구한다.

AppCheck 랜섬 가드의 보호 영역 중 “이동식 디스크”는 단순히 USB 포트로 연결된 저장 장치가 아니라 디스크 종류가 로컬 디스크가 아닌 USB 드라이브로 표시되는 장치를 보호하는 기능으로 AppCheck Pro 버전에서 보호 기능을 활성화하여 사용할 수 있다. 만약 이동식 디스크 항목이 해제된 경우 USB 이동식 디스크 내 보호 대상 파일을 보호하지 않는다.

최신 보안 뉴스

ㆍ [AI픽] 랜섬웨어도 장바구니에…AI 해킹 산업 된 다크넷_연합뉴스

ㆍ [카드뉴스] “해커 막으려다 공장 멈췄다”… 랜섬웨어 선제 격리가 부른 ‘물리적 마비’의 실체_보안뉴스

ㆍ 랜섬웨어, 암호화 대신 ‘유출 협박’이 트렌드… 국내는 中企가 취약지대_IT조선

ㆍ 랜섬웨어 피해 94%가 중소·중견기업… “메일·원격접속부터 점검해야”_IT조선

ㆍ "랜섬웨어 위협, 국민·국가로 번졌다…전주기 대응 필요"_ZDNET Korea

ㆍ 코드서명 신뢰 체계 노린 폭스 템페스트…랜섬웨어 유포 방식 더 교묘해졌다_데일리시큐

랜섬웨어 분석 영상

Carlos 랜섬웨어

Stop 랜섬웨어

체크멀 소식

이번 통계 기간 탐지가 확인된 Shinra 랜섬웨어 변종은 MS-SQL DB 관리자 계정 해킹을 통해 원격 접속 방식으로 시스템에 접근하였을 것으로 추정된다. 지속적인 Shinra 랜섬웨어 공격 방식에 노출되지 않도록 SA 계정 비활성화 및 유추할 수 없는 비밀번호로 교체하며 중요 데이터는 2중 백업이 필요하다.

본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.

우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀
전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997