Tag Archives: 랜섬웨어

랜섬웨어 대응 포탈 노모어랜섬 NOMORERANSOM 을 소개합니다

no-more-ransom-portal-seeks-salvation-from-ransomware-showcase_image-8-a-9285

노모어랜섬 (NOMORERANSOM.ORG)는 유로폴,네덜란드경찰,인텔시큐리티,카스퍼스키 등이 함께 힘을 모아 랜섬웨어에 대응하고자 개설된 랜섬웨어 대응 포탈 입니다.  현재 감염된 랜섬웨어가 어떤 종류의 랜섬웨어인지 확인해 주는  CRYPTO SHERIFF 서비스와  복호화가 이미 가능한 코인볼트(CoinVault), 라노(Rannoh), 라크니(Rakhni), 셰이드(Shade)의  복호툴을 제공하고 있습니다. (어떤 종류의 랜섬웨어인지 확인해 주는 CRYPTO SHERIFF – 암호화된 파일 2개를 업로드 하면 됨) (복호화 툴 다운로드) 현재 복호화가 가능한 확장자는  Rannoh; AutoIt; Fury; Crybola; …

Read More »

랜섬웨어 확장자 종류 총정리

ransomware-1024x516

다들 아시겠지만 랜섬웨어에 감염시 암호화 되며 파일들이 아래 확장자로 변환됩니다. 또한 최근 변종들은 *.exe ,*.html,*.mp3,*.txt 등 익숙한 확장자로 변환되는 경우도 있다고 하니 방심은 금물입니다. 모두들 랜섬웨어 조심하시고 무탈한 전산라이프 되시길 바래효 ^^ *.{CRYPTENDBLACKDC} *.73i87A *.aaa *.abc *.AES256 *.better_call_saul *.bloc *.btc *.btc-help-you *.btcbtcbtc *.cbf *.cerber [email protected]_com *.clf *.code *.coverton *.crime *.crinf *.crjoker *.cry *.crypt *.crypted *.CryptoTorLocker2015! *.CrySiS *.ctbl *.czvxce *.darkness [email protected]_com …

Read More »

TeslaCrypt 복호화 키 공개!

teslacrypt-payment-options-100573479-large.idge

TeslaCrypt 복호화 키 공개! 지금까지 알약에서는 알약의 랜섬웨어 차단기능을 통하여 알약 사용자들이 TeslaCrypt 랜섬웨어로 인하여 파일들이 암호화 되는 것을 차단해 주었습니다. 하지만 알약을 사용하지 않는 사용자분들께서 이미 암호화 된 파일들을 복호화 해달라는 도움을 요청해 주셨을 때에는 저희도 도움을 드리지 못해 안타까웠습니다. 하지만 이제 TeslaCrypt로 파일들이 암호화 되었던 사용자들은 걱정을 안하셔도 될 것 같습니다. TeslaCrypt 랜섬웨어의 마스터 복호화 키가 공개되었기 때문입니다. ESET의 …

Read More »

Bitdefender anti-ransomware – 랜섬웨어 보호 툴입니다.

bitdefender_01

이 제품의 효과는 저도 장담 할 수는 없지만 그래도 효과 있겠지라는 심정으로 집과 회사 제 컴퓨터에만 설치를 하였습니다. 회사에 배포 해도 되는지는 아무리 검색해봐도 유료인지 무료인지 나와 있지가 않아서 뭐라고 알려 드릴 수가 없습니다. 그러나 보통 보안 회사에서 단순 보호툴은 무료로 배포하는 경우가 많으니 ㅠ_ㅜ 저는 랜샘웨어 감염되지는 않았지만 혹시 사내에 걸리는 사람이 있으면 해결을 해야 하니 방법이 뭐가 있나 …

Read More »

로그 분석으로 잡는 랜섬웨어

랜섬웨어비지니스모델

“Your important files are encrypted.” 말로만 듣던 협박 메세지가 모니터에 띄워지는 순간, 머리가 멍해졌다가 ‘이게 무슨 소리인가?’ 하고 정신을 차려 파일들을 살펴보니 확장자가 이상하다. 다시 협박 메세지 창으로 돌아와 줄어가는 시간을 보고 나서야 사태의 심각성을 인식한다. 랜섬웨어가 국내 첫 상륙 한지 약 일 년이 다 되어갑니다. 그 사이 랜섬웨어 감염자 수는 15만명, 피해 액은 3,000억원이 넘어 섰습니다. 최신 백신으로 업데이트 …

Read More »