보안 (13) 썸네일형 리스트형 FBI 경고! 서버 노리는 랜섬웨어 기승! 모바일 기기 보안 주의보 발령! FBI 경고! 서버 노리는 랜섬웨어 기승! 모바일 기기 보안 주의보 발령!#랜섬웨어 #서버공격 #모바일보안 #FBI경고 #한국랜섬웨어방어센터안녕하세요, 한국랜섬웨어방어센터입니다.최근 FBI(미국 연방수사국)가 모바일 기기에 대한 보안 경고를 발령하며 서버를 노리는 랜섬웨어 공격의 위험성을 강조했습니다.고스트 랜섬웨어, 서버를 노린다!고스트(Ghost) 랜섬웨어는 iOS나 안드로이드 같은 모바일 운영체제가 아닌, 서버 애플리케이션과 네트워크 장치를 표적으로 삼습니다.주요 공격 대상: 어도비 콜드퓨전(Adobe ColdFusion), 마이크로소프트 셰어포인트(Microsoft SharePoint), 마이크로소프트 익스체인지 서버(Microsoft Exchange Server), 포티넷 포티OS(Forti.. 국내 최초 랜섬웨어 감염 MSSQL, AI기반 디스크 포렌식으로 데이터 복구 성공 사례 랜섬웨어 감염 MSSQL 중요 데이터를 AI기반 디스크 포렌식으로 복구 성공! 랜섬웨어 공격으로 손실된 데이터? 걱정하지 마세요! KRDC가 도와드립니다!혹시 랜섬웨어 공격으로 소중한 데이터를 잃어버리셨나요? KRDC는 최고의 데이터 복구 기술과 풍부한 경험을 바탕으로 랜섬웨어 공격으로 손실된 데이터를 빠르고 안전하게 복구해드립니다.KRDC는 랜섬웨어에 감염된 서버를 정보보안 관점에서 디지털 포렌식으로 접근하여 비트락커 랜섬웨어의 복구키를 찾아 고객의 업무를 빠르게 정상화될 수 있도록 지원하고 있습니다. 만일 디지털 포렌식 분석결과에서 찾은 복구키가 이미 암호화되어 서버 정상화가 불가능한 경우에는, AI기반 디스크 포렌식으로 MDF나 BAK 등 중요 데이터 파일을 복원하고 있습니다. 크립.. KRDC 비트락커 랜섬웨어 감염 사고 간략 분석 보고서 (샘플) 비트락커 랜섬웨어 포렌식 간략 리포트(Forensic Report) 랜섬웨어 예방부터 복구까지한국랜섬웨어방어센터와 함께 하세요! 직통 상담 번호: 010-2924-8211https://blog.naver.com/krdc2023 비트락커(BitLocker) 랜섬웨어 포렌식 간략 분석 보고서1. KRDC는 모든 랜섬웨어 감염 사고를 디지털 포렌식으로 분석하여 비트락커 랜섬웨어의 복구키를 찾아 고객의 업무를 빠르게 정상화 될 수 있도록 지원하고 있습니다. 만일 디지털 포렌식 분석결과에서 복구키가 암호화 되어 발견하지 못하면 디스크 포렌식으로 MDF나 BAK 파일 복원을 제공하고 있습니다. 2. 고객의 랜섬웨어 감염사례를 분석하여 간략, 상세 리포트로 제공하고 있습니다. 일반 사용자는 간략 리포트를.. 전 세계적인 랜섬웨어 공격 급증 현상 최근 중견 제조업을 중심으로 랜섬웨어 공격이 급증하고 있습니다.최근 랜섬웨어 복구를 의뢰하시는 회사들을 보면 보통 중견 제조업들으로서 매출액 500억이상에, ERP 등을 사용하고 있으며, 보안 담당자가 없거나 전문적인 네트워크 보안 담당자가 없는 경우가 많습니다. 해커들은 치밀한 사전 기획과 침입을 통해 보안 장비나 보안 정책이 허술한 중격 제조기업들을 상대로 비트록커 랜섬웨어 공격을 감행하고 있습니다. 중견 제조기업들이 비트락커 랜섬웨어에 감염되면 업무가 마비되고, 생산 공정이 중단되며, 수년간 구축된 소중한 데이터를 모두 날릴 수 있습니다. 랜섬웨어 공격을 막기 위한 사전 컨설팅 서비스도 진행하고 있으니 중소, 중견 제조기업들은 저희 KRDC에 꼭 문의를 주시기 바랍니다.랜섬웨어 공격 급증! 피.. 랜섬웨어 대응은 단순 데이터 복구가 아닌 디지털 포렌식으로 접근해야 합니다. 랜섬웨어 복구를 위한 디지털 포렌식의 필요성랜섬웨어 공격은 개인 및 기업에게 심각한 위협이 되고 있습니다. 공격자들은 컴퓨터 시스템이나 데이터를 암호화하여 사용자의 접근을 차단하고, 몸값을 지불하지 않으면 암호를 해제하지 않는다고 위협합니다.많은 사용자들이 랜섬웨어 공격 후 데이터 복구를 위해 단순 백업 복원이나 물리적 디스크 복구 도구를 사용하려고 합니다. 하지만 이러한 방법들은 종종 실패하거나 데이터 손상을 초래할 수 있습니다.랜섬웨어 공격 후 데이터 복구에는 디지털 포렌식 접근 방식이 필수적입니다. 디지털 포렌식은 범죄 현장을 조사하는 과학적 방법론을 활용하여 랜섬웨어 공격의 증거를 수집하고 분석하며, 손상된 데이터를 복구하는 데 활용됩니다.디지털 포렌식 접근 방식이 중요한 이유는 다음과 같.. FBI 사이버 부국장이 말하는 랜섬웨어 대응 전략 미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 관여해 많은 피해를 낸 사이버 범죄 단체 락비트(LockBit) 소탕 작전을 벌여 랜섬웨어에 의한 암호화를 해제할 수 있는 복호화 키를 7,000개 이상 확보했다고 합니다.FBI 측은 사이버 보안에 관한 보스턴 회의 기조 연설에서 락비트 소탕 작전 성과로 7,000개 이상 복호화 키를 확보했다고 발표하였습니다. 락비트는 2019년부터 활동이 확인된 사이버 범죄 단체로 랜섬웨어를 제작 및 개발해 배포하는 활동을 해왔다고 합니다.[참조 기사]https://techrecipe.co.kr/posts/66479 FBI, 사이버 범죄 단체 단속 “7천개 이상 복호화키 확보” - 테크레시피미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 .. 랜섬웨어 감염 시 해커와 협상하면 안되는 이유 포털 사이트에 보면 많은 업체들이 랜섬웨어 데이터를 복구한다고 유료 광고를 하고 있습니다.하지만 자세히 내용을 읽어보면 결국 랜섬웨어 데이터를 복구해준다는 것이 아니라, 해커와의 협상을 도와준다는 내용들이 많습니다. 하지만 이는 결국 북한 해커들에게 불법적으로 돈을 보내는 일이 됩니다.우선 아래 기사를 한번 읽어 보시죠. 암호 못풀면 공장 못돌려 … 영세업체 돈 뜯어 北 보냈다 - 매일경제'北해커와 한패' 적발랜섬웨어에 감염된 컴퓨터복구해야 사업유지 가능해울며 겨자먹기로 비용 지급업체는 포털사이트서 홍보피해자에 거액 복구비 챙겨www.mk.co.kr 기사에 따르면 일부 데이터 복구 업체들은 북한 해커들과 공모해서 랜섬웨어를 유포하고 복구 비용을 뜯어내는 경우도 있습니다.랜섬웨어 감염 시 해커와 협상하.. 랜섬웨어, 복구보다 예방이 최선입니다! 랜섬웨어에 감염되어 암호화된 파일을 복구할 수 있나요? 오늘날 랜섬웨어 공격은 개인과 기업 모두에게 심각한 위협이 되고 있습니다. 랜섬웨어는 컴퓨터 파일들을 암호화하여 사용자의 접근을 차단하고, 파일을 해제하기 위해 해독 키를 요구하는 악성 소프트웨어입니다.공격자들은 랜섬웨어를 사용하여 사용자의 파일을 암호화하고 몸값을 요구합니다. 랜섬웨어에 의해 한번 암호화된 파일은 복구하기가 거의 불가능합니다. 양자컴퓨터가 발전하여 현재의 암호 체계를 해독할 수 있는 날이 온다면 몰라도 해독 키를 알지 못하면 절대 복호화할 수 없습니다. 이미 복구 키가 공개된 오래된 랜섬웨어가 아닌 최신 랜섬웨어에 의해 암호화된 파일은 해커에게 상당한 비트코인을 지불하고 복구 키를 받지 않는 이상 복구 가능성이 거의 없다고 할 수.. 랜섬웨어를 예방하기 위한 3가지 핵심 전략! 안녕하세요, 오늘은 랜섬웨어 공격자들이 주로 사용하는 세 가지 전략이 무엇인지 알아보고, 이를 어떻게 방어할 수 있는지에 대해 알아보도록 하겠습니다. 최근 보안 업체 카스퍼스키(Kaspersky)의 조사에 따르면, 랜섬웨어 공격자들이 가장 많이 활용하는 세 가지 전략은 인터넷에 연결된 애플리케이션의 취약점 익스플로잇(43%), 침해된 계정 악용(24%), 그리고 악성 이메일(12%)입니다. 특히, 계정 침해 후 이를 악용하는 수법이 2022년 동안 크게 증가했다고 합니다. 랜섬웨어 공격자들의 이 세 가지 전략을 잘 이해하고 방어할 수 있다면, 랜섬웨어로부터 자신을 보호하는 데 큰 도움이 될 수 있습니다. 보안 업체 맨디언트(Mandiant) 역시 랜섬웨어 공격자들이 주로 사용하는 공격 기법을 세 가지로 .. 서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구 미국의 유명 다국적 패스트푸드 레스토랑 프랜차이즈 서브웨이(Subway)가 악명 높은 락빗(LockBit) 랜섬웨어 그룹의 공격을 받아 민감한 데이터가 유출되는 피해를 입었습니다. 락빗 랜섬웨어 그룹은 2024년 1월 21일, 서브웨이 내부 시스템에 침투하여 수백 기가바이트의 민감한 데이터를 유출했다고 밝혔습니다. 유출된 데이터에는 직원 급여, 프랜차이즈 로열티 지불, 마스터 프랜차이즈 수수료 지불, 레스토랑 매출 등이 포함된 것으로 알려졌습니다. 해커들은 서브웨이에 몸값 700만 달러를 요구하고 있으며, 2월 2일까지 요구를 들어주지 않으면 유출된 데이터를 공개하겠다고 협박하고 있습니다. 사이버 보안 분석 툴인 랜섬로커의 데이터에 따르면, 락빗은 2023년에도 2년 연속 랜섬웨어 공격 건수 1위를 차지.. 이전 1 2 다음
