Newsletter

No. 23 2019.07.31
최신 보안 뉴스  

ㆍ 미국의 라포트 카운티, 랜섬웨어 복구 실패해 13만 달러 지불_보안뉴스

ㆍ 큐냅 NAS 노린 eCh0raix 랜섬웨어 경고 발령_보드나라

ㆍ 기업 중앙서버까지 노리는 랜섬웨어… 복구비용도 비트코인으로 요구_동아일보

ㆍ 갈수록 늘어나는 표적형 랜섬웨어 공격, 현황을 정리해보니_보안뉴스

ㆍ 비트페이머와 거의 똑같은 랜섬웨어, 도플페이머 등장_보안뉴스

ㆍ [긴급] 스톱! 랜섬웨어 재등장...견적, 배달 이메일 조심하세요_보안뉴스

랜섬웨어 분석 리포트  

파일 용량에 따라 암호화된 확장명이 변경되는 Ouroboros 랜섬웨어

최근 등장한 우로보로스(Ouroboros) 랜섬웨어는 원격 제어(RDP) 방식으로 유포되며, 특히 암호화 대상 파일의 크기가 1MB를 기점으로 파일 훼손 방식 및 파일 확장명이 다르게 변경됩니다. 다수의 변종이 발견되고 있다는 점에서 원격 제어용 비밀번호 보안 강화에 특히 신경쓰시기 바랍니다. … 자세히보기 >


GandCrab 랜섬웨어 활동 종료 후 40일

GandCrab 랜섬웨어가 6월 초 모든 활동 종료 후 원격 제어(RDP) 방식으로 은밀하게 활동하는 GlobeImposter 랜섬웨어와 Phobos 랜섬웨어의 피해가 발생하는 부분에 대해 살펴보면서 원격 제어를 허용한 시스템의 보안 강화를 통해 지속적인 피해를 예방할 수 있는 방법을 살펴보았습니다. … 자세히보기 >

랜섬웨어 분석 영상  

Phobos 랜섬웨어

 

Stinger 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 검역소 파일 삭제하는 방법과 주의 사항

랜섬웨어 행위 탐지로 제거되는 파일은 검역소에 보관되므로 사용자가 검역소에 백업된 파일이 불필요한 경우 AppCheck 도구의 검역소 항목에서 불필요한 파일을 선택하여 삭제할 수 있습니다. 주의할 점은 검역소 파일 삭제 시 다시 복구할 수 없으므로 삭제 시 잘 확인하시기 바랍니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로