Test the Bitdefender products

이동

Ransomware 피해를 방지하는 방법 Ransomware에 대한 이해 - 3부

2015-06-09
지금까지 랜섬웨어로부터 탈출할 수 있는 방법은 없습니다. 특히나 모바일 기기를 대상으로 하는 스마트폰 또는 태블릿 PC를 외부에서 잠궈 버리는 위협처럼 말이죠. Koler를 기억하시나요? 불행하게도 공격자와 복잡한 감염 워크플로우 간의 암호와 통신 방식은 기존 보안 솔루션의 전통적인 탐지 기법으로는 랜섬웨어 공격에 대한 차단을 어렵게 만들고 있습니다.

Ransomware 피해를 방지하는 방법 Ransomware에 대한 이해 - 3부

2015-06-09

지금까지 랜섬웨어로부터 탈출할 있는 방법은 없습니다. 특히나 모바일 기기를 대상으로 하는 스마트폰 또는 태블릿 PC 외부에서 잠궈 버리는 위협처럼 말이죠. Koler 기억하시나요? 불행하게도 공격자와 복잡한 감염 워크플로우 간의 암호와 통신 방식은 기존 보안 솔루션의 전통적인 탐지 기법으로는 랜섬웨어 공격에 대한 차단을 어렵게 만들고 있습니다

감염을 방지하는 방법

사용자가 몸값을 지불하지 않고 암호 해독 검색을 방지하는 기술적 제한으로 인해, 랜섬웨어의 영향으로부터 벗어날 있는 가장 좋은 방법은 처음부터 감염되지 않는 입니다.



 

사용자 권고사항

1. 클라우드 또는 외부 저장 장치를 통해 정기적으로 데이터를 백업하시기 바랍니다. 백업은 PC내의 다른 파티션에 해서는 안되며, 백업이 진행되는 시간 동안만 외장하드나 USB등 외부저장 장치를 PC 연결할 것을 권장합니다.





2.
UAC 기능을 활성화 하십시오. UAC 관리자 권한이 필요한 상황이 발생할 사용자에게 알려줍니다.




3. 안티 익스플로잇 기능이 포함된 안티 멀웨어 솔루션 사용을 권장하며, 최신 업데이트를 유지하고 안티 멀웨어 안티 스팸 모듈의 실시간 감시 기능을 활성화 하십시오. 정기적인 업데이트가 사용자 PC 보안 환경을 최적화 해주지는 않습니다.   

4. 모바일 기기 보안 환경에 익숙치 않다면, 신뢰할 없는 스토어 또는 마켓에서는 어플리케이션들을 다운로드 하지 마십시오. 신뢰할 있는 마켓을 통해서만 모바일 위협을 방지할 있는 솔루션을 다운로드 하고 설치하시기 바랍니다.

5.
인터넷 사용의 좋은 사례를 따르십시오. 의심스러운 사이트 방문하지 않기, 불확실한 출처의 이메일 첨부파일 또는 링크 클릭하지 않기, 브라우저 확장 기능 자바스크립트 실행이 되도록 설정해두는 것이 좋습니다.

6.
악성 광고 노출을 줄이기 위해 온라인 광고 차단 툴을 사용하고 활성화하십시오.

7. 악의적인 코드가 담긴 이메일 수신을 줄이기 위해 스팸 필터링을 활성화 하십시오.

8. 가능하면 플래쉬 동작을 완전히 비활성화하거나 가상화 환경을 사용하시기 바랍니다. 플래쉬는 지금까지 랜섬웨어의 감염 벡터로 반복되어 사용됐습니다. 부득이 사용해야 한다면, 최신 버전으로 업데이트하시기 바랍니다. 특히 최근 유행하고 있는 CryptXXX의 경우, 플래쉬 플레이어의 취약점을 이용하므로 반드시 최신 버전으로 업데이트하시기 바랍니다.

9. 브라우저의 보안 설정 레벨을 높게 하여 온라인의 보호 수준을 증가시키십시오.

10. 윈도우 운영체제 취약한 소프트웨어, 특히 브라우저 브라우저 플러그인 관련 보안 패치 상태를 최신으로 업데이트하고 유지하시기 바랍니다. 익스플로잇 킷은 이런 컴포넌트의 취약점을 악용하여 자동으로 악성코드가 설치되도록 유도합니다.
 
랜섬웨어는 기업의 성장에 악영향을 미치며, 특히 BYOD/BYOA 트렌드에 따라 직원들이 때로는 회사의 악영향을 주는 링크 역할을 하기도 합니다. 하지만, 그들을 의심하기 보단 회사에서 있는 필요한 모든 보안 조치를 취해야합니다. 만약 당신이 IT팀의 보안 정책을 총괄할 있는 의사결정권이 있는 책임자라면 다음의 사항들을 고려할 필요가 있습니다.

회사 차원에서의 권고 사항

1.     사회 공학적 기법 스피어 피싱 이메일 사례 등을 통해 올바른 컴퓨터 사용법을 직원들에게 교육합니다.

2.     엔드포인트 보안 솔루션을 설치하고 고급화된 정책 유지보수를 수행합니다.

3.     특정 위치로부터 실행되는 프로그램을 차단하고 소프트웨어 제한 정책을 사용합니다.

4.     방화벽 사용을 통해 공개해서는 안되는 서비스들이  인터넷에서 들어오는 모든 연결을 차단합니다.

5.     사용자가 작업을 완료하는데 필요한 권한이 최저 수준인지 확인하고 관리자 패스워드 또는 UAC 권한 요청이 있을때 관리자 레벨에서 실행되어야 하는 합법적인 응용 프로그램인지 확인합니다.

6.     시스템 복원 기능이 활성화 되어 있는 경우 바이러스로 탐지되어 제거된 파일이 암호화 되기 이전의 파일로 복원될 수도 있습니다.


그래도
만약에 감여 되었다면

절대 몸값을 지불하지 마십시오. 비용 지불로 당신은 사이버 범죄를 지원하는 것이 수도 있습니다.

랜섬웨어 피해가 의심되지만 랜섬웨어의 몸값 지불 화면을 보지 못했다면 네트워크 연결을 분리하시기 바랍니다. 기기를 셧다운하고 안전모드로 재부팅하여 암호화 프로세스를 찾아 삭제하는 것은 좋은 방법이 수도 있습니다. 특정 위협을 대상으로 보안 회사에서 무료로 배포하는 랜섬웨어 제거 도구 (the removal tools) 대한 검색도 잊지 마시기 바랍니다.  

비트디펜더 안티 랜섬웨어
(무료:최근 유행하는 랜섬웨어로부터 보호합니다. 다른 백신 솔루션과 함께 설치가 가능합니다)

다운로드 링크 : http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe 







Close
read more

안드로이드 앱에서 감염된 ‘포켓몬 Go’ 앱 발견

2016-07-19
비트디펜더 바이러스 대응센터 연구원은 안드로이드 앱에서 감염된 ‘포켓몬 Go’ 앱을 발견했습니다. 이 감염된 앱은 RAT(Remotely activated Trojan)이 포함되어 있는 악성 앱니다.

안드로이드 앱에서 감염된 ‘포켓몬 Go’ 앱 발견

2016-07-19

최근 들어 전 세계적으로 선풍적으로 인기를 끌고 있는 포켓몬 Go’ 게임을 알고 계실 것입니다.

잘 아시겠지만, 이 게임은 정말 재미가 있으며, 기술적으로나 사회적으로 많은 분들에게 엄청난 주목을 받고 있는데,
이러한 인기는 동시에 악의적인 해커들에게도 눈독을 들이게 만드는 결과를 불러오고 있습니다.


 
 

비트디펜더 바이러스 대응센터 연구원은 안드로이드 앱에서 감염된 포켓몬 Go’ 앱을 발견했습니다. 이 감염된 앱은 RAT(Remotely activated Trojan)이 포함되어 있는 악성 앱니다.

이 앱은 새로운 종류의 포켓몬 Go’ 앱이 아니라, 사이버 범죄자에게 피해자의 휴대 전화를 마음대로 제어할 수 있게 해 주는 원격 액세스 트로이 목마입니다.

포켓몬 Go’ iOS 버전은 구글 계정으로 로그인하는 옵션으로 설정했을 때, 해당 구글 계정에 대한 전체 억세스 권한을 요구하는 바람에 개인 정보에 대해 치명적인 위험을 초래했지만, 얼마 전에 빠르게 수정되었으며, 이제는 구글 계정으로 로그인하는 경우 더 이상 전체 권한을 요구하지 않습니다.

 

[팁과 주의사항]

고객님께서 포켓몬 Go’ 게임 유저든 아니든, 중요한 것은 그 어떠한 모바일 앱이라도 앱을 설치할 때에는 앱이 허용하는 권한을 반드시 확인해야만 합니다.

또한, 3의 온라인 마켓을 통해 절대로 다운로드 받지 마세요. 악의적인 해커가 트로잔, 백도어, 랜섬웨어 등 악성코드를 잔뜩 심어났을 수도 있기 때문입니다.

  * 관련내용 자세히 보기 (클릭)

  * 비트디펜더 모바일 시큐리티 설치하기(클릭)


Close
read more

비트디펜더2016 제품의 랜섬웨어 차단 방법

2015-12-16
비트디펜더 2016 제품의 랜섬웨어 차단 원리와 랜섬웨어 동작 방식에 대해 알아봅니다.

비트디펜더2016 제품의 랜섬웨어 차단 방법

2015-12-16
안녕하세요. 
비트디펜더 2016 제품의 랜섬웨어 차단 원리와 랜섬웨어의 감염 경로에 대해 간략히 알아봅니다.

대부분의 악성코드가 그렇지만 랜섬웨어 감염 경로와 활동 내역은 다음과 같습니다.

1. 해커가 취약한 웹 페이지를 해킹하여 익스플로잇 코드가 삽인된 스크립트 파일 업로드
2. 사용자가 해킹된 웹 페이지 접속 시 타겟 PC에 취약점이 존재하는 경우 랜섬웨어 실행 악성코드 파일 다운로드 
3. 다운로드된 파일이 자동실행 되어 사용자 PC의 문서, 사진 파일을 찾아 비대칭키로 암호화 완료 후 숙주 파일을 찾을 수 없도록 자가 삭제

위의 랜섬웨어의 감염과 활동에 대해 비트디펜더 2016 제품은 아래와 같이 3가지 단계로 랜섬웨어를 차단합니다.

* 1번 단계에서의 비트디펜더 2016 차단 방법: 웹 보호->안티 피싱, 안티 멀웨어 -> HTTP 트래픽 감시
* 2번 단계에서의 비트디펜더 2016 차단 방법: 안티 멀웨어 -> 실시간 감시기 (악성코드 패턴이 있는 경우만 탐지),
  Active Threat Control (악성코드 패턴이 없어도 랜섬웨어의 행위를 추적하여 99.9% 탐지)   

1번과 2번 단계에서 악성코드가 우회 코드를 통해 탐지를 회피하는 경우, 최종적으로 개입하는 기능이 비트디펜더 랜섬웨어 프로텍션입니다.

랜섬웨어가 실질적으로 사용자에게 피해를 주는 부분이 비대칭키를 통한 암호화이기 때문에 비트디펜더 랜섬웨어 프로텍션 기능은 악성코드의 암호화 시도 자체를 방어하는 개념입니다.
원리는 'Folder Access Control' 을 베이스로 하고 있으며 사용자가 지정한 폴더에 유해한 프로세스가 접근하여 파일 쓰기 행위를 시도하는 경우, 사용자에게 경고하고 해당 프로세스에 대한 접근 및 허용 여부를 아래의 그림과 같이 선택할 수 있도록 해줍니다.



사용자가 허용을 허락하지 않는 경우, 랜섬웨어의 암호화 시도가 중단되며, 사용자 파일을 안전하게 보호할 수 있습니다. 

비트디펜더 2016 제품으로 알려지거나 알려지지 않은 랜섬웨어로부터 귀중한 파일을 항상 보호하시기 바랍니다.



Close
read more

리눅스 랜섬웨어 데뷔가 예측 가능한 암호화 키 때문에 실패

2015-11-13
Linux.Encoder.1는 윈도우에 있던 CryptoWall, TorLocker 및 악명 높던 다른 랜섬웨어와 거의 유사한 행동을 보이고 있는 최초의 리눅스 랜섬웨어입니다. 비트디펜더는 랜섬웨어에 감염된 파일을 자동으로 원본 상태로로 대체하는 복호화 툴을 업계 최초로 무료로 배포하고 있습니다.

리눅스 랜섬웨어 데뷔가 예측 가능한 암호화 키 때문에 실패

2015-11-13
암호화된 그 키를 추측할 수 있다면 RSA를 크랙할 필요가 없습니다.
동작 방식은?
Linux.Encoder.1은 침투한 리눅스에서 잘 알려진 마젠토 컨텐츠 시스템 관리 앱을 통해 유입된 후원격으로 실행됩니다. 일단 실행된 후에는 트로이목마 바이러스는 /home, /root 및 /var/lib/mysql 폴더를 찾고서 거기에 있는 컨텐츠를 암호화 합니다. 정확히 윈도우에 있던 랜섬바이러스와 똑같이 실행하며, 시스템에 리소스에 부하를 주지 않은 상태로 충분한 속도와 강도를 유지하며 작동하는 시메트릭 키 암호화 알고리즘인 AES를 사용해서 암호화 합니다. 해당 시메트릭 키(symmetric key)는 어시매트릭 암호화 알고리즘(RSA)으로 암호화되고 AES를 사용한 초기화 매개체를 파일에 덧붙이게 됩니다.

비트디펜더는 랜섬웨어에 감염된 파일을 자동으로 원본 상태로로 대체하는 복호화 툴을 업계 최초로 배포하고 있습니다.



작업의 복잡도를 감안할 때, 저희는 조력이 필요한 누구든지 무료로 지원을 제공합니다. 그냥 아래 폼에 코멘트를 달아서 보내주면 저희는 최선을 다해 도와드릴 것입니다.

만약 여러분의 시스템이 감염증세를 보인다면, 위기일발 상황으로 간주해주십시오. 대부분의 암호화 랜섬웨어 조작자들은 여러분이 돈을 지불할 때까지 데이터가 암호화 되어있게 하기 위해서 키가 생성되는 방법에 집중할 것입니다. 위에서 언급한 바와 같은 실수는 엄청나게 운이 좋은 경우 이고 매우 드문 경우 입니다. 다음 번에는 면밀한 주의를 기울이기 바랍니다.
절대로 루트유저로서 완전히 믿지 못하는 어플리케이션을 실행하지 마세요. 이러한 기반 위에 여러분의 감염된 장비 또는 데이터를 운영하지 마세요. 이것이야 말로 가장 큰 보안 위험입니다.
백업을 빨리, 자주하세요. 만약 여러분의 컴퓨터가 랜섬웨어의 피해을 입었다면,  복호화 비용을 내는 것 보다는 이전의 백업으로부터 감염된 파일을 리스토어하는 것이 가장 좋습니다. 랜섬웨어를 이용해서 돈을 버는 자들에게 쉽게 돈을 주는 것은 더 강력한 트로이목마를 만드는 시간을 벌어주는 것입니다. 그들이 돈을 덜 벌수록, 랜섬웨어 개발에 흥미를 잃게 될 것입니다.
만약 여러분의 리눅스가 조직내의 네트워크라면, 여러분은 비트디펜더의 그래비티존과 같은 보안 솔루션을 설치하려고 할 것입니다. 안티멀웨어 솔루션은 이런 종류의 위협이 비가역적으로 파일을 암호화하여 마음대로 하기 전에 차단을 할 것입니다.
복호화 유틸리티는 비트디펜더의 암호 전문가 Radu Caragea의 적극적인 도움으로 가능합니다. 또한 비트디펜더의 여러 안티멀웨어 개발자들에게 감사의 뜻을 표합니다.




Close
read more

Y세대는 인터넷 서핑을 할 때 무엇을 최우선 순위로 생각 생각할까요?

2015-08-27
10대~20대인 Y세대는 온라인 서핑을 하는 동안 보안 및 개인 정보 보호를 가장 중요하게 생각한다는 리서치 결과가 나왔습니다.

Y세대는 인터넷 서핑을 할 때 무엇을 최우선 순위로 생각 생각할까요?

2015-08-27
Refuel Agency의 연구 결과에 따르면, Y세대 구성원은 보안 및 개인 정보 보호가 웹페이지의 페이지 로딩 속도, 사용자 편의성 또는 소셜 통합 기능 보다 더 중요하다고 응답했습니다.

설문에 참여한 응답자의 70 %가 웹 보안을, 68%가 개인 정보 보호가 중요하다 응답했으며, 웹 페이지의 로딩 속도와 사용자 친화적인 기능은 세 번째와 네 번째로 뒤를 이었습니다.

그리고 마지막으로 사용자 편의 기능과 소셜 통합 기능이 각각 37% 와 21% 였습니다.



웹 서핑 만으로도 악의적이거나 잠재적으로 위험한 프로그램(PUA)이 실행되거나 다운로드 될 수 있다는 사실을 Y 세대는 잘 알고 있는 것 같습니다.

Close
read more