뉴스레터

최신 보안 이슈 및 다양한 랜섬웨어 정보를 한눈에 확인하세요.

No. 10 2019.01.23
최신 보안 뉴스  

ㆍ 'AI 모바일 기기의 확산과 UEM 전략의 부상' 2019년 체크포인트_CIO Korea

ㆍ 5G시대, 사이버 공격 대비 보안기술 개발 나선다_전자신문

ㆍ IT 주류로 자리잡은 클라우드, 보안이 선결조건_데이터넷

ㆍ 가상화폐 침체에…사이버 보안업체들도 발 뺀다_한국경제

ㆍ 국내 EDR 시장 개화 조짐_전자신문

ㆍ 일상화된 사이버 공격, AI로 대응한다_데이터넷

랜섬웨어 분석 리포트  

다수의 서버(Server) 관련 서비스를 종료하는 NM4 랜섬웨어(.NMCRYPT) 정보

NM4 랜섬웨어는 원격 제어 방식으로 랜섬웨어 파일을 실행해 암호화한다. 감염된 PC의 탐지 이력을 보면 최초 실행 후 차단될 경우 또 다시 접속해 감염을 시도하는 것으로 보인다. 원격 제어로 외부에서 네트워크를 통해 접속이 가능한 환경에서는 비밀번호 및 접속 권한 설정 변경 등 보안을 강화해야한다. … 자세히보기 >


복호화를 위한 마스터키를 공개한 FilesLocker 랜섬웨어 정보

FilesLocker 랜섬웨어는 디스크 및 네트워크 드라이브 영역에 저장된 다양한 파일을 암호화한다. 파일 암호화 완료 시점에 특정 URL 주소로 연결을 시도해 FilesLocker 랜섬웨어 (v1.0, v2.0, v2.1) 버전에 대한 파일을 복호화 마스터키를 공개한 상태다. 하지만 지속적으로 새로운 랜섬웨어를 제작해 활동할 것으로 추정돼 주의가 필요하다. … 자세히보기 >

랜섬웨어 분석 영상  

IsraBye 랜섬웨어

 

GandCrab 랜섬웨어

체크멀 소식 및 보안 TIP  

새해에도 변함없는 GandCrab 랜섬웨어

2018년 지속적으로 이슈가 된 GandCrab 랜섬웨어가 올해도 변함없이 활발하게 활동 중입니다. 다양한 방식으로 유포되는 GandCrab 랜섬웨어는 최근 압출 파일에 포함된 바로 가기 파일을 클릭하도록 유도해 파일 암호화를 진행하고 있습니다.

실행 파일 확장명을 노출하지 않은 형태로 변경해 유포되는 GandCrab 랜섬웨어에 대해 자세히 알아보시고, 이메일 첨부 파일 또는 메신저를 통해 받은 파일을 실행할 경우 파일 유형을 잘 확인하시기 바랍니다.


우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222



본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로