본문 바로가기

랜섬웨어49

[문서중앙화] '코로나19' 키워드 악용한 신규 랜섬웨어, 대응은 이렇게! 안녕하세요! 엠클라우독 입니다. 최근 코로나19 사태가 장기화 되면서 변종 랜섬웨어의 유포가 증가하고 있습니다. 한국인터넷진흥원(KISA)이 발표한 '2020년 1분기 랜섬웨어 동향분석' 보고서에 따르면 올해 1분기에 발견된 신규 랜섬웨어는 약 30여 종에 달하는 것으로 조사됐습니다. 2020년 1분기에는 Sodinokibi와 Nemty 등 기존 랜섬웨어의 변종이 다수 출현했으며, 외국 정부와 민간 기업 등 대상을 가리지 않는 공격이 다수 발생했습니다. 이와 더불어 환전·송금 기업과 은행전산 업무지원 기업 등 다양한 기업의 랜섬웨어 감염 사례가 발견됐는데요. 특히, 해당 랜섬웨어는 '코로나19' 관련 문서로 위장하거나, 랜섬웨어 스스로 코로나바이러스 등의 명칭으로 변경하는 등 코로나 키워드를 지속적으로 .. 2020. 6. 23.
[문서중앙화] 재택근무 시 지켜야 할 정보보호 6대 실천수칙 !!! (feat. 과기정통부) 안녕하세요! 엠클라우독 입니다. 요즘은 다행히 코로나19 신규 확진자가 두 자리 수를 유지하고 있는데요. 이대로 신규 확진자 수가 지속 감소하였으면 좋겠습니다. 하지만 감소하는 신규 확진자와 달리 보안 위협은 날로 증가하고 있습니다. 코로나19를 악용한 해킹메일 사례가 꾸준히 발견되고 있고 재택·원격 근무 등으로 약화된 기업의 보안관리체계를 노린 랜섬웨어 피해가 증가하고 있습니다. 그래서 오늘은 과학기술정보통신부(이하 과기부)에서 제정한 '재택·원격 근무 시 지켜야 할 정보보호 실전수칙 6가지'에 대해서 안내드리겠습니다! 먼저, 사용자 실천 수칙 입니다. 1. 개인 PC 최신 보안 업데이트 : 재택근무 시 개인 PC를 업무에 사용하는 경우 OS 및 응용프로그램을 최신 상태로 유지 2. 백신 프로그램 업데.. 2020. 4. 10.
[보안이슈] 랜섬웨어 대응, 이거 하나면 됩니다! ( with 문서중앙화 ) 안녕하세요! 엠클라우독 입니다 :) 이제 정말 겨울이 온 것 같네요! 추운 날씨에 모두들 건강에 유념하시길 바랍니다. 지난 4일, 중소 규모 웹호스팅 업체인 A사가 랜섬웨어 공격을 받아 이를 한국인터넷진흥원(KISA)에 신고하였는데요. 정확한 원인은 아직 파악되지 않았고, 현재 원인파악과 해결 방식등을 놓고 내부 논의중인 상황이라고 하였습니다. 웹호스팅 업체는 개인·기업이 홈페이지 운영시 도메인을 대여해 주고, 이를 중앙에서 관리해주는데요. 그래서 웹서버가 없거나 서버 운영 여력이 되지 않는 개인이나 기업은 웹호스팅 업체를 이용하는 경우가 많습니다. 때문에 호스팅 업체가 랜섬웨어 공격을 받을 경우 해당 업체 웹사이트 뿐 아니라 고객 홈페이지에도 영향을 미치게 됩니다. 최악의 경우 데이터베이스(DB) 백업.. 2019. 11. 7.
[문서중앙화] 일본에서 주목받은 문서중앙화 클라우드 서비스! 안녕하세요, 넷아이디입니다! :) 오늘은 5월 8일부터 10일까지 도쿄에서 진행된 일본 최대의 정보통신박람회 'Japan IT Week Spring 2019'에서 문서중앙화 클라우드 서비스 'mcloudoc'을 선보인 이야기를 전해드리고자 합니다! 저희 넷아이디는 꾸준히 일본 전시회에 참가하며, 일본 보안시장의 동향을 파악하고, 소비자들의 니즈를 파악하고 있습니다. 최근에는 변종된 랜섬웨어로 인해 기업들의 피해가 상당한다는 것을 파악하여 올 전시회에서는 mcloudoc의 강력한 랜섬웨어 대응법을 선보였답니다! 특히나 이번 전시는 '랜섬웨어'라는 보안 난제를 주제로 선보여 참관객들의 호평과 관심이 집중되었는데요 :) 전시회 일정 내내 참관객들의 발길이 끊이질 않았답니다! 문서중앙화 클라우드 서비스 'mcl.. 2019. 5. 13.
[문서중앙화] 경찰청 소환장이 갠드크랩 랜섬웨어? 안녕하세요! 넷아이디 입니다 :) 최근 갠드크랩 랜섬웨어를 지속 유포하는 새로운 공격 조직이 등장했다고 합니다. 오늘은 전에 설명드렸던 입사지원서를 사칭한 갠드크랩 랜섬웨어와 무엇이 다르고, 어떤 부분을 주의해야 하는지 함께 알아보도록 해요! 아직 확인 못하신 분들은 아래 링크를 클릭하시면 확인 가능합니다 :) ▼▼ 입사지원서 사칭 랜섬웨어 주의보 ▼▼ 2019/02/11 - 입사지원서 사칭 랜섬웨어 주의보 - 랜섬웨어 대응 꿀팁! (feat. 문서중앙화) 이번엔 국내 기업 및 기관을 대상으로 갠드크랩 랜섬웨어를 지속 유포하는 새로운 공격 조직이 등장했다고 합니다. 이 공격자는 지난달부터 '경찰청 소환장' '한국은행 교육' , '지마켓 할인쿠폰' , '헌법재판소 소환장' 등을 사칭하며 갠드크랩 최신버전이.. 2019. 3. 14.
입사지원서 사칭 랜섬웨어 주의보 - 랜섬웨어 대응 꿀팁! (feat. 문서중앙화) 안녕하세요. 넷아이디 입니다! 다들 즐거운 설 연휴 보내셨나요~? 최근 채용 시즌이 다가오니 입사지원서를 사칭한 갠드크랩 랜섬웨어가 잇따라 발견되며 기승을 부리고 있습니다! ㅜ_ㅜ 마치 취업 준비생이 보낸 메일처럼 위장해 이메일 첨부 파일 형태로 유포하며 인사 담당자를 노리고 있어, 각별한 주의가 필요합니다. 갠드크랩 랜섬웨어 5.1 버전은 이메일 본문에는 첨부 파일을 실행하도록 유도하는 내용이 포함되어있고, 첨부된 압축파일 내부에는 문서·이미지·링크·파워포인트 파일 등이 담겨 있다고 합니다. 링크(바로가기) 파일이 실행되면, 문서나 이미지 등의 파일로 위장한 악성파일이 동작하는 방식으로 악성코드 감염이 진행되는 동안에도 사용자를 속이기 위해 화면에는 제목의 정상 문서 파일이 나타납니다. 바로가기 파일 .. 2019. 2. 11.