반응형

랜섬웨어 8

해외서버호스팅 JPSERVER - 가상서버(VPS)란?

가상서버(VPS)란 가상 사설 서버(Virtual private server) 혹은 가상 전용 서버는 하나의 물리적 서버를 나누어 여러 개의 가상 서버로 사용하는 가상화 방법의 한 형태이다. 이것은 메인 프레임과 같이 예전부터 익히 알려진 것이었으나 최근 VMware, 젠, FreeBSD Jail, 유저 모드 리눅스(UML), 리눅스-V서버, FreeVPS, OpenVZ, 그리고 Virtuozzo와 같은 기술들이 발전함에 따라 다시 주목을 받게 되었다. 또한 클라우드 서버라고 부르기도 한다. 가상서버와 물리서버 비교 가상서버(VPS) / 클라우드서버 : 물리적 IT 자원과 가상화 기술의 결합. 서버 1대에 들어가는 물리적 시스템 자원을 여러 가상서버(VM)로 분할하여 마치 개별 서버처럼 운영될 수 있도록..

KDSVPN 2017.06.19

일본서버임대 / 일본서버호스팅 전문 제이피서버 이벤트!!

안녕하세요. 일본서버임대 전문 제이피서버입니다. 이번에 창립 5주년을 맞아 홈페이지 리뉴얼 및 감사 이벤트를 진행하고 있습니다. 최신 후지쯔 RX100 S7 서버를 무려 40% 할인 가격에 이벤트를 진행합니다. 최신 고사양 서버를 최저가로 만나보세요!! Fujitsu RX100 S7 CPU - Intel Quad-Core E3-1240 (4코어 / 8쓰레드) MEMORY - DDR3 8G 기본정착 HDD - SSD 120G 일본 서버임대는 일본서버호스팅 전문 제이피서버에서!!

KDSVPN 2017.06.16

KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수

KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수 한국인터넷진흥원(KISA, 원장 백기승)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트 (No More Ransom Project)에도* 참여를 추진한다고 밝혔다. ※ 노모어랜섬 프로젝트(No More Ransom Project) : 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개 발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여 중 워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가..

IT 이야기 2017.06.15

인터넷나야나 랜섬웨어 감염 사태

출처 : 인터넷나야나 홈페이지 공지사항 1. 개요[편집] 2017년 6월, 대한민국의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 일제히 감염된 사건. 대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 인터넷나야나가 최초이다. 다수의 이용자가 입주한 호스팅 서버가 감염된 만큼 피해가 상당히 컸으며, 인터넷나야나 측의 안일한 대처와 이용자들을 무시하는 태도로 인해 피해가 더욱 커졌다. 에레버스를 분석한 결과 중국어 기반에서 작성된 웹 소스를 발견할 수 있었다. 한마디로 made in china. 2. 인터넷나야나는 어떤 업체인가[편집] 인터넷나야나는 2001년 5월 11일 설립된 업체로서 웹 호스팅, 도메인, 홈페이지 제작 등을 주 사업 분야..

한글 이메일로 감염되는 VenusLocker 비너스락커 랜섬웨어

[ VenusLocker 랜섬노트 프로그램 ] Q 어떻게 감염되나요? A 모르는 사람으로부터 온 메일의 첨부파일은 실행하지 않는것이 좋습니다. 자연스러운 한국어 구사 메일로 피해가 급증하고있습니다. (첨부된 파일 패턴은 egg, pdf 등) 서울남부경찰서 / eFINE 교통범칙금 인터넷 납부 교통조사예약 시스템 등 국가기관의 과태료 납부관련 메일로 위장하여 첨부된 악성프로그램을 실행하도록 유도하여 감염됩니다. 이메일 확인시에 각별한 주의가 요구되며 첨부파일 실행은 자제하시기 바랍니다. 해커가 첨부한 egg파일의 lnk 파일을 실행하면 함께 첨부된 pdf 가 동작합니다. PDF 파일이 동작하면 PC의 파일을 순차적으로 암호화하고 랜섬노트를 활성화 합니다. 해당 PDF도 감염시키기에 랜섬노트를 종료했을 경우..

수원남부경찰서 사칭한 이메일 첨부파일로 VenusLocker 랜섬웨어 유포 주의

'수원 남부경찰서'를 사칭하여 과태료 부과와 관련한 내용을 담아 첨부파일을 열어보도록 유도하는 메일 신고가 접수되었습니다. 해당 메일에 첨부된 과태료부과 사전통지서.egg 압축파일을 열게되면, 과태료부과 사전통지서 pdf 파일과 jpg 파일로 위장한 lnk파일이 있습니다. 해당 파일들을 실행하면 VenusLocker 랜섬웨어에 감염되어 파일들이 암호화되고 모두 VenusLF / VenusLP / VenusLPF 등으로 확장자가 변조됩니다. ​(추가 : 실행시 Venuslocker 랜섬웨어에 감염되어 파일이 모두 암호화 됩니다.) VenusLocker 알아보기 뿐만아니라 이와같이 확인되지 않은 이메일과 첨부파일은 주의하여 열어주시기 바랍니다. 소중한 자료는 반드시 백업해두시기 바라며 랜섬웨어 대비 실시간 ..

SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령

최근 논란이 되고있는 윈도우 SMB 취약점을 악용한 랜섬웨어 Wana Crypt0r 에 대한 예방 요령을 소개해드립니다. □ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 □ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이..

일본서버호스팅 제이피서버 - 랜섬웨어란?

랜섬웨어란? 랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다. 랜섬웨어 종류 - 크립토락커(Cryptolocker) 가장 흔한 파일 암호화 랜섬웨어 변종으로, 2013년에 처음 발견됐다. 게임오버 제우스(Gameover Zeus) 봇넷을 통해 유포되며, 300~500만 달러(약 35~58억 원)의 몸..

반응형