메뉴
뉴스레터
최신 보안 이슈 및 다양한 랜섬웨어 정보를 한눈에 확인하세요.
뉴스레터 구독 신청
뉴스레터 신청 및 마케팅 홍보 활용에 대한 개인정보 수집 및 이용 안내와 광고 수신에 동의 (필수)
확인
2024년 하반기에 발견된 GarrantyDecrypt 랜섬웨어 변종은 Windows 방화벽 무력화, 시스템 복원 무력화, 특정 프로세스 실행 차단을 통해 암호화 대상 파일을 .blackZluk 파일 확장명으로 암호화하여 #RECOVERY#.txt 메시지 파일을 생성한다. 특히 암호화 대상 파일의 원본 데이터를 3부분으로 나누어서 암호화하며 완료 시 랜섬웨어 악성 파일을 자가 삭제 처리한다.
2025년 상반기부터 발견되고 있는 Midnight 랜섬웨어는 국내 중소기업을 주 대상으로 유포하기 위해 IT 유지보수 업체를 악성코드로 감염시킨 후 관리 고객사에 대한 공격을 진행하였다. Babuk Locker 랜섬웨어 변종인 Midnight 랜섬웨어는 .Midnight 파일 확장명으로 변경 후 데이터 암호화를 수행하며 How To Restore Your Files.txt 메시지 파일을 생성한다.
ㆍ ADT, 고객정보 유출 확인…샤이니헌터스 “1,000만 건 탈취” 주장_데일리시큐
ㆍ 랜섬웨어 조직끼리 해킹전…0APT 조직, 경쟁 랜섬웨어 조직 크라이빗 해킹하고 협박_데일리시큐
ㆍ 랜섬웨어 카이버, 양자내성 암호 사용 첫 확인…심리전 성격_디지털투데이
ㆍ 고객 등친 랜섬웨어 협상가, 해커와 짜고 ‘몸값 뻥튀기’_보안뉴스
ㆍ “이름만 젠틀맨” 1570개 기업 감염시킨 랜섬웨어 ‘포식자’_보안뉴스
ㆍ 중기연, 랜섬웨어 공격으로 홈페이지 마비…채용 일정 차질_이데일리
GandCrab 랜섬웨어 (v4.0)
Royal 랜섬웨어
이번 통계 기간 원격 접속 방식으로 시스템에 침투한 CrySis 랜섬웨어와 LockBit 랜섬웨어 (v3.0) 변종은 자격 증명 탈취를 위한 도구 및 내부 측면 이동 목적으로 TCP 포트 스캔을 수행하는 도구를 사용하였다. 주말 시간대를 이용한다는 공통점이 있다는 점에서 관리 감시가 허술한 시간대에 대한 보안 강화 정책이 필요하다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
