악성코드 랜섬웨어 공격, 작년보다 4배 증가

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.23 14:17 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어란?

랜섬웨어(Ransomware)는 개인이나 기업의 컴퓨터를 장악한 후에 문서나 중요 파일들을 암호화하여 열지 못하게 한 뒤 이를 인질로 삼아 몸값을 요구하는 악성코드를 말합니다. 이러한 악성코드의 공격이 미국에서 급증한 것으로 나타났습니다. 


랜섬웨어는 주로 이메일이나 소셜네트워크, 파일 전송 서비스 등을 이용하여 유포되고 있으며 랜섬웨어를 통해 파일을 암호화시켜 열지 못하게 한뒤에 몸값(Ransom)을 요구하는 방법으로 협박합니다. 특히, 기밀파일이나 사생활 관련 파일이 암호화 된 경우에는 당국 수사기관에 신고하지 못하고 몸값을 지불하는 경우가 많아서 실제 피해 건 수는 더 많은 것으로 추정되고 있습니다. 




더욱 무서운 점은 이러한 악성코드는 컴퓨터에 침입시키는 방법이 매우 간단하고 이러한 프로그램 자체도 유통되고 있어서 다른 해킹 방법보다 간단하고 돈을 벌기도 쉽기 때문입니다.


그리고, 당국의 수사를 피하기 위한 전자화폐인 비트코인도 이러한 범죄에 큰 역할을 하고 있습니다. 랜섬웨어 덕분에 비트코인의 거래량이 늘어나서 시세가 오른 점도 이를 증명하고 있습니다. 


월스트리트저널은 하루 평균 4천 건의 랜섬웨어 공격으로 인한 피해가 발생하고 있다고 미국 법무부의 자료를 인용하여 보도자료를 발표하였습니다. 이는 1년 전과 비교할 때보다 4배나 많은 것으로 나타났습니다. 


기업을 노리는 랜섬웨어

그리고, 이러한 랜섬웨어 타겟은 더 지갑을 열기 쉽고, 더 많은 지불할 능력이 되는 기업을 노리는 형태로 진화하고 있어서 개인보다는 기업에 있어서 랜섬웨어 방어는 특히 더 중요해졌습니다. 





2015년에는 몸값이 1건당 평균 1만달러 정도 였다면, 2016년 올해는 1건 당 33만 3000달러로써 33배 이상 증가하였습니다. 그리고 한번 랜섬웨어의 감염된 PC는 추후에도 랜섬웨어에 감염될 확률이 높은 것으로 나타났습니다. 


국내에서는 대형 커뮤니티에 서비스되는 광고 서버를 통해서 Cryptxxx 랜섬웨어가 유포되는 사고가 발생하여 웹페이지를 방문하는 것만으로도 감염이 되는 Cryptxxx 랜섬웨어를 통해서 많은 사용자 피해가 발생하였습니다. 특히, 해당 커뮤니티를 방문하는 기업의 직원이 이 사이트에 접속하는 순간 감염되어 사내 네트워크를 타고 사내 PC가 전부 감염되는 사례도 있었습니다. 





바이러스 백신이 아닌 랜섬웨어 전용 백신이 필요

랜섬웨어 전용 백신, 방어 솔루션을 이용해야 랜섬웨어 사건 사고를 막을 수 있습니다. 하지만 가장 많은 수를 차지하는 기존 콘텐츠 기반 탐지 기술은 악성코드를 구분하기 위해서 URL, 파일이름, 레지스트리 값, 경로 등의 콘텐츠를 활용해야 합니다. 


이는, 기존의 악성코드 패턴을 알아야지 탐지가 가능하다는 점이 약점이며, 기존 DB를 참조해야 되기 때문에 새로운 랜섬웨어 출현시에는 탐지가 불가능 하다는 한계를 나타내고 있습니다. 



[기존 콘텐츠 기반 탐지 기술]

- Signature based : 주로 파일내의 특정 부분을 해시로 변환하여 참조하는 방법

- Behavior based : 악성코드가 수행하는 특정 행위를 패턴화시켜 탐지하는 방법

- Sandbox : 가상환경안에서 악성코드를 실행시켜 행위 등을 보고 탐지하는 방법

- Network : 네트워크상의 통신 정보를 기반으로 악성코드를 탐지하는 방법




랜섬웨어 토탈 솔루션 앱체크

랜섬웨어 전용 백신인 체크멀 앱체크(Checkmal AppCheck)는 기존의 랜섬웨어 백신의 약점을 모두 보완한 랜섬웨어 전용 백신으로 상황 인식 탐지 기법을 통해서 랜섬웨어를 탐지합니다. 




상황인식 탐지 기법이란 주변 패턴이나 환경 등, 모든 정보를 종합하여 상황을 인지하고, 그 상황에 맞도록 최적의 대응 행동을 수행하는 기법을 말합니다. 


상황 인식 기반 랜섬웨어 탐지 기술은 기존의 탐지 방식처럼 랜섬웨어의 콘텐츠를 통해서 탐지하는 것이 아니고 파일의 변조시점에 정상적인 변경과 악의적 상황을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전 탐지가 가능하다는 장점을 가지고 있습니다. 



파일이 변경되었을 때의 확인 할 수 있는 정보는 생각보다 다양하고 많습니다. 체크멀 앱체크는 이를 추적하여 정상적인 파일의 변경과 비정상적 변경 구분이 가능합니다.  이 기술은 캅(CARB) 엔진을 통해서 구현하고 있습니다.




CARB 엔진은 상황 인식 기반의 행위 탐지 기술로 파일 변조 시점의 상황을 판단하며 변조 전후 시점을 파악하므로 기존 솔루션에서 불가능했던 파일의 변화를 실시간으로 분석, 알려지지 않은 랜섬웨어의 탐지가 가능합니다.


CARB 엔진은 3개월간 업데이트 없이 30종의 신종 랜섬웨어 중 27개를 사전 방어에 성공하여 90%의 사전 방어율을 보였습니다. (시그니처 방식의 엔진은 0%). 이는 시그니처 방식 엔진의 약 400회 업데이트에 해당하는 기간입니다.






앱체크 랜섬웨어 차단 시연 영상




[앱체크 악성코드 차단 영상]

- 악성코드명 : 포켓몬고 (Pocketmon GO)

특징 : 오프라인 암호화(Offline Encryption), Hidden-Tear 오픈 소스 기반 랜섬웨어, Hack3r 윈도우 로컬 사용자 계정 추가, 아랍어(Arabic) 사용자 표적, 다른 파티션/드라이브/네트워크 공유 폴더에 PokemonGo.exe 파일 생성을 통해 유포 확장




[앱체크 프로 (기업용) 기능 요약]

- 국내 유일 사전 방어 : 캅(CARB) 엔진을 이용한 랜섬웨어 행위 탐지 시 자동으로 악성 프로세스 차단 및 훼손된 파일 자동 복구 기능

- 랜섬웨어 대피소 : 파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능

- 자동 백업 : 주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능

- 자동 치료 : 랜섬웨어 행위 탐지를 통해 차단 및 생성된 관련 파일에 대한 선별적 자동 치료(삭제) 기능

- 폴더 보호 : 랜섬웨어 대피소와 자동 백업 폴더 내에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능

- 상세 내역 : 시스템 검사 결과, 검역소, 위협 로그, 일반 로그 세분화 및 세부적인 복원/제거 로그 제공




상황 인식 기반 랜섬웨어 전용 백신인 앱체크의 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다. (기관/기업 대량 구매 견적 가능)




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어 사전대응 백신 '앱체크 프로' 영업 파트너社 모집 (아이마켓코리아)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.19 13:18 / 카테고리 : 랜섬웨어 예방 솔루션



아이마켓코리아에서는 랜섬웨어 사전방어와 대응이 가능한 랜섬웨어 백신 소프트웨어인 체크멀 앱체크 프로(기업용 버전)의 영업 파트너社를 모집하고 있습니다. 




 


앱체크 영업 파트너  문의 

전화 : 02-3708-8254  |  E-mail : raykim7@imarketkorea.com




체크멀 앱체크 - CryptXXX 랜섬웨어 방어 영상

체크멀 앱체크는 랜섬웨어 전문 솔루션으로써 황 인식 기반 행위 탐지 기술을 통해서 별도의 랜섬웨어 DB가 없이도 탐지가 가능합니다. 이를 통해서 신종, 변종 랜섬웨어까지 탐지가 가능하다는 강점을 가지고 있습니다. 






아래에서 악성 랜섬웨어로 유명한 CryptXXX 랜섬웨어를 체크멀 솔루션을 통해서 방어하는 모습을 보실 수 있습니다.


체크멀 앱체크 - CryptXXX 랜섬웨어 방어 영상




AppCheck 안티랜섬웨어 제품이 원본 파일명과 확장명을 랜덤(Random)하게 변경하여 파일 암호화하는 CryptXXX 랜섬웨어 변종 행위를 차단 및 일부 훼손된 파일을 자동 복원하는 영상입니다.




앱체크는 크게 3가지 기능을 지원하고 있습니다. 

1. 랜섬 웨어 사전 방어

   - 상황 인식 기반 행위 탐지

   - 파일 훼손 행위 원천 차단

   - 훼손된 파일 자동 복구

2. 랜섬웨어 대피소

   - 파일 훼손 행위 시 실시간 백업 기능

   - 대피소 폴더 보호 기능

   - 백업 폴더 용량 자동 관리

3. 자동 백업

   - 지정 폴더 스케쥴 자동 백업

   - 파일 히스토리 지원

   - 단일 HDD 및 외부 저장 드라이브 지원





다른 솔루션과의 차이점으로 랜섬웨어 차단 뿐만 아니라 다양한 사고에 대비하여 원하는 데이터를 자동 백업하여 안전하게 보호합니다. 


1. 랜섬웨어 사전 방어 및 자동 복구

   - 상황 인식 기반 랜섬웨어 행위 탐지기술을 이용한 정교한 사전 방어와 자동 복구를 동시에 제공

2. 랜섬웨어 대피소

   - 파일 훼손 시 자동 백업하여 더욱 안전하게 원본 파일을 보호하는 자둥 보호 장치 마련

3. 자동 백업 및 폴더 보호

   - 파일 히스토리 방식의 데이터 자동 백업을 통한 안전한 폴더 보호를 지원






랜섬웨어 대응 솔루션인 앱체크 프로는 사용자가 보호를 원하는 파일 확장명을 제한 없이 추가하여 랜섬웨어에 의한 파일 암호화로부터 안전하게 파일을 보호할 수 있습니다. 


대용량 백업으로 인해서 디스크 용량이 걱정되는 부분도 파일 훼손시에만 실시간 백업하기 때문에 디스크 용량이 부족한 경우에서도 안심하고 사용할 수 있는 우수한 랜섬웨어 솔루션입니다. 



랜섬웨어 솔루션으로써의 경쟁력


일부의 기능만 지원하는 타사의 랜섬웨어 솔루션과는 달리 앱체크 프로는 랜섬웨어 사전 방어 및 자동 치료, 유사 훼손 행위 방어, 랜섬웨어 행위 롤백, 미탐 시 실시간 백업, 백업 폴더 보호, 파일 히스토리 자동 백업 등의 모든 기능을 지원하는 최고의 랜섬웨어 솔루션입니다.



왜 상황인식 기반의 랜섬웨어 탐지 기술이 우수한가요?

캅(CARB) 엔진은 상황 인식 기반의 행위 탐지 기술로 언제든지 변화될 수 있는 랜섬웨어의 특징을 보는것이 아니고 파일 변조 시점에서의 상황을 판단하는 기술이라 알려지지 않은 모든 훼손 행위에 대해서도 정확히 탐지가 가능한 것이 독보적 특징입니다.









무료 버전(개인)과 프로 버전(개인/기업)의 차이점

무료 버전은 기본적인 사전방어와 랜섬웨어 대피소 기능을 지원하고 있습니다. 그리고 개인이 사용할 수있는 라이선스입니다. 기업은 프로버전을 구매하여 사용하여야 합니다. 대신, 더 강력한 기능과 기술지원을 받을 수 있습니다. 자세한 사항을 아래를 참고해주시기 바랍니다.




2015년 12월 기준으로 약 3조 2천억원의 매출액을 올린 국내 최고의 MRO 기업, 아이마켓코리아에서는 강력한 랜섬웨어 솔루션인 '체크멀 앱체크' 랜섬웨어 솔루션의 영업 파트너를 모집하고 있습니다. 


아이마켓코리아 IT 유통사업부와 같이 '앱체크 솔루션'을 유통할 파트너社에 관심이 있으신 분은 아래에 아이마켓코리아 담당자(02-3708-8254)에게 연락 주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

기업과 기관의 랜섬웨어 복구/제거가 가능한 백신은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.12 09:26 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어, 기업/기관을 노리는 표적형으로 진화

랜섬웨어도 활동시기에 일정한 패턴이 있습니다. 특히 10월부터 12월 사이에는 집중적으로 공격하는 패턴을 가지고 있습니다. 예전과는 많이 다른 점이 있습니다. 랜섬웨어를 제작하고 유포하는 해커들은 이제는 돈이 되는 타겟을 위주로 랜섬웨어를 감염시키는 형태로 목표를 명확하게 할 가능성이 높습니다.




이는 당연한 말이지만, 데이터의 중요도가 다르기 때문입니다. 개인의 경우에는 단순 파일들이 많고 지불능력도 천차만별입니다. 하지만, 기업과 기관은 다릅니다. 한번에 걸리는 피해도 클 뿐더러 데이터의 중요도가 굉장히 높으며, 지불 능력도 좋습니다. 이러한 환경 덕분에 기업과 기관은 랜섬웨어의 좋은 먹잇감입니다. 


최근에는 학습된 랜섬웨어가 시스템에 접속하여 직접 랜섬웨어를 감염시키고 파일 중요도에 따라 요구 하는 금액을 차이를 두는 지능형으로 발전하고 있습니다. 그리고 최대 10배 이상 비싼 복호화 대가를 요구하고 있다고 알려져 있습니다.


피해 사례 #1

최근 사례 중에서는 대기업 R&D센터 랜섬웨어 피해사례가 있습니다. 수년간 막대한 비용을 들인 연구자료가 랜섬웨어에 감염되어 해독 불가능한 상태에 놓였었습니다. 감염자 컴퓨터 뿐만 아니라 네트워크를 타고 R&D센터의 위치한 컴퓨터를 대부분 감염시켰기 때문에, 해당 기업은 어쩔 수 없이 공격자로부터 요구한 금전을 보내고 난 이후에 모든 암호를 풀 수 있었습니다. 


위의 사례는 다행히 입금을 하고 나서 암호화 파일이 복구가 되었지만 대부분은 돈만 받고 잠적하는 경우가 많습니다.


글로벌 보안업체에 따르면, 공격자가 요구하는 금액 자체도 증가되었으며, 피해자의 57%는 개인이지만, 43%는 기업으로 나타났습니다. 하지만 기업의 경우에는 피해 사실을 외부에 공개하지 않는 성향이 있어 기업의 피해 사례는 더 클 것으로 예상됩니다. 


특히, 추적이 불가능한 화폐인 비트코인으로 결제를 많이 요구하는데, 비트코인 시세가 오르면더 랜섬웨어 피해액은 더 증가할 전망입니다. 크립토월(CryptoWall) v3 랜섬웨어 개발 조직은 약 3830억을 랜섬웨어로 벌어들인 것으로 보고 있습니다.



[Cryptowall 랜섬웨어 감염시 증상]




랜섬웨어 복구/백신 소프트웨어 앱체크 프로 (AppCheck Pro)

앱체크 프로는 기업용 국내 유일의 랜섬웨어 사전방어/자동복구/백업 통합 솔루션으로 파일 훼손 행위에 대해 추적과 탐지, 차단과 복구의 완벽 프로세스를 지원하는 독보적 상황 인식 기반 "CARB" 엔진을 적용하였습니다. 





상황 인식 기반 엔진을 바탕으로 고도화된 랜섬웨어 위협에 노출되어 있는 지적 자산 및 데이터를 안전하게 보호하는데 필요한 종합적인 기능을 제공하는 랜섬웨어 대응 솔루션입니다. 



캅(CARB) 엔진이란?

: CARB (Context-Awareness Based Ransomware Behavior Detection)

시그니처/단순 행위 기반의 솔루션으로는 랜섬웨어와 같은 고도화된 다양한 보안 위협으로부터 시스템을 보호한다는 것은 현실적으로 불가능합니다. 


1. 실제 랜섬웨어는 전 세계 백신 1~2가지를 제외하고는 미탐지 상태에서 유포됩니다

2. 기존 백신의 범용적인 행위 탐지는 쉽게 우호회되고 지속적인 변종에 대한 방어가 어렵습니다.


캅(CARB) 엔진은 이러한 문제점이 존재하는 시그니처/단순 행위 기반으로 탐지 방식이 아닌, 파일 변조 상황에서 랜섬웨어 의한 파일 훼손 여부를 정교하게 인식할 수 있도록 제작된 독보적인 엔진입니다.






앱체크 주요 기능 소개


랜섬웨어 사전 방어

캅(CARB) 엔진을 이용한 랜섬웨어 행위 탐지 시 자동으로 성 프로세스 차단 및 훼손된 파일 자동 복구 기능

랜섬웨어 차단 후 자동 치료

랜섬웨어 행위 탐지를 통해 차단 및 생성된 관련 파일에 대한 선별적 자동 치료(삭제) 기능

자동 백업

주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능

랜섬웨어 대피소

파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능 

로그 정보 세분화

시스템 검사 결과, 검역소 위협로그, 일반 로그 세분화 및 세부적인 복원 및 제거/로그 제공

폴더 보호

랜섬웨어 대피소와 자동 백업 폴더에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능






파트너 모집

아이마켓코리아에서는 경쟁력 있는 랜섬웨어 솔루션인 체크멀 앱체크 프로 버전 소프트웨어 사업을 진행할 파트너를 모집합니다. 




상황 인식 기반 랜섬웨어 보안 솔루션인 앱체크 프로버전의 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어 종류, 예방, 치료 백신 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.08 15:36 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 종류와 피해액은?

최근 가장 많은 악성코드는 무엇일까요? 바로 랜섬웨어 입니다. 랜섬웨어란 말은 많이 들어보셨겠지만 정확한 뜻을 아는 분은 거의 없습니다. 랜섬웨어는 사용자의 PC에 존재하는 문서, 사진, 동영상 등을 암호화하여 사용하지 못하게 만들고 이를 인질로 삼아 몸값(Ransom)을 요구하는 악성코드입니다. 





랜섬웨어는 2015년에 380만개의 랜섬웨어가 새로 발견되었으며, 2014년 대비 6배 이상 급증하였습니다. 그 중에서 가장 유명한 CryptoWall에 의해 발생된 단일 랜섬웨어 피해액은 3,250만 달러 (한화 386억원)에 달합니다. 단일 랜섬웨어의 피해액인 만큼 모든 종류의 랜섬웨어 피해액을 합치면 피해금액은 엄청날 것으로 예상합니다. 













Cerber (케르베르) 랜섬웨어

국내 기업 이용자를 대상으로 JS스크립트 파일을 첨부해 퍼져나간 Locky (락키) 랜섬웨어와 유사한 방식으로 전파되고 있으며, JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로도 유포되고 있는 랜섬웨어로써 아래와 같은 방법으로 감염됩니다.



PC 사용자에게 압축파일이 첨부된 이메일을 발송하고 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하며, 해외 서버를 통해 Cerber 랜섬웨어가 은밀히 설치되는 방식, 감염 이후에는 사용자 PC에 존재하는 각종 문서, 사진, 음원 등의 자료를 암호화하는 방식으로 다른 랜섬웨어와 같음


사용자 PC에 텍스트를 음성메시지로 변환하는 코드가 포함된 파일을 생성하여 스피커를 통해서 랜섬웨어 감염을 영문음성으로 보내는 특이한 특징이 있어 말하는 랜섬웨어로 불립니다.







Zepto (젭토) 랜섬웨어

시스코의 자체 방어 솔루션에서 스팸 이메일 형태로 최로 발견된 랜섬웨어로써 zip 압축파일 형태로 첨부파일이 들어 있으며, 이 압축파일 안에는 악성 자바스크립트가 포함되어 있습니다. 



해당 파일을 클릭하여 실행하게 되면 악성 자바스크립트 코드가 실행되어 감염되는 방식으로, wscript.exe 파일이 실행되어 HTTP GET 요청이 여러 C&C 도메인에 전달됩니다. 실행과 동시에 파일들을 방대하게 암호화하기 시작하여 .zepto라는 확장자가 붙은 파일로 변경되면서 협박문구를 화면에 출력하는 형태


랜섬웨어 협박 문서는 HTML 뿐만 아니라, 컴퓨터의 배경화면에도 협박 문구가 실린 이미지가 출력됩니다.





Locky (록키) 랜섬웨어

국내를 타겟으로 하는 랜섬웨어로써 한글파일 확장자까지 (*.hwp) 암호화하기 때문에 국내에서 피해가 큰 랜섬웨어, Office의 매크로를 통해서 일부 기관 등에 유포되는 것이 특징입니다. 




스팸메일 형태로 유포되는 것이 특징이며, 가끔씩 자신이 스스로 작성한 메일인 것 처럼 위장도 하기 때문에 주의해야 합니다. 제목이 Invoice(송장), Document(문서)로 시작한다면 일단 의심해 봐야 합니다.






CryptXXX (크립트XXX) 랜섬웨어

2015년에 주로 유행하였던 악성 랜섬웨어로써 2016년 5월에 변종형태로 다시 등장하여 다시 한번 위협적인 랜섬웨어로 이름을 올리고 있습니다. 카스퍼키 복호화 툴로 인해서 예전에 사태가 진정되었지만 변종으로 인해서 카스퍼키 복호화 툴은 더 이상 크립트XXX 변종을 잡아낼 수 없습니다.




헤더파일과 뒤에 의미없는 코드를 추가시켜서 복구가 더욱 힘들게 만들기 때문에, 오리지널과 변종 중에서 자신이 걸린 것을 확인하려면 !Recovery 메모장에 RSA4096이 적혀있다면 오리지널 랜섬웨어이지만, 만약이 RZA4096이면 변종 랜섬웨어 입니다. 현재까지는 RZA4096는 복호화 툴은 없습니다.







랜섬웨어 예방법은?

기존의 랜섬웨어 솔루션은 출현한 랜섬웨어에 대한 DB가 있어야 탐지가 가능한 치명적인 단점을 가지고 있습니다. 날마다 새로운 랜섬웨어는 출시되고 변종도 계속 생겨나고 있습니다. 심지어는 주문형으로 랜섬웨어를 제작 대행해주는 서비스도 생겨났기 때문에 랜섬웨어는 이제 누구나 구해서 배포할 수 있게 되었습니다.



랜섬웨어 방어에 가장 중요한 것은 바로 예방과 주기적인 백업입니다. 그리고 새로운 랜섬웨어와 변종 랜섬웨어에도 대응할 수 있는 기술이 필요합니다. 






랜섬웨어 치료 백신, 앱체크

랜섬웨어 솔루션인 체크멀 앱체크(Checkmal AppCheck)는 랜섬웨어 대피소를 통해서 자동으로 중요파일을 주기적으로 백업할 수 있으며 상황 인식 기술 기반으로 랜섬웨어를 탐지하기 때문에 파일 DB의 업데이트 없이도 신종 랜섬웨어에 대한 탐지가 가능합니다.



상황 인식 기반 랜섬웨어 탐지 기술이란?

기존 방식처럼 랜섬웨어 콘텐츠를 보는 것이 아니고 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전 탐지가 가능합니다.



체크멀 앱체크는 2015년 12월 상황 인식 기반 기술로 동작하는 AppCheck 1.0 제품을 무료로 출시하여, 지난 8개월 동안 기술의 안정성을 확보하였습니다.




아래는 체크멀 앱체크 (개인용 무료)를 사용한 고객님들의 후기입니다. 많은 고객님들이 앱체크에 대해서 좋은 평가를 보여주었습니다. 




기업은 체크멀 앱체크 프로 버전을 사용하실 수 있으며 프로 버전에 대한 구매 문의는 하단에 있는 아이마켓코리아 담당자에게 연락 주시면 친절하게 구매 상담을 해드립니다.



대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업용 랜섬웨어 바이러스 복구/제거 툴, 앱체크 프로 (Appcheck Pro)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.05 16:02 / 카테고리 : 랜섬웨어 예방 솔루션



국내 유명 보안업체에서 발표한 2016년 상반기 보안 위협 동향에서 뽑힌 보안 위협 중 하나는 바로 랜섬웨어 입니다. 2015년 지난 하반기에 10개에 불과 했던 랜섬웨어는 현재 6배가 증가한 60여개가 되었습니다. 


그 만큼 랜섬웨어의 종류와 목적도 다양해 졌습니다. 업무 위장 메일로 유포되는 록키(Locky), 감염사실을 음성으로 알리는 케르베르(CERBER), 게임 사용자를 타겟으로 유포되는 테슬라크립트(TeslaCrppt) 등이 있습니다. 


특히, 랜섬웨어는 국내 대형 커뮤니티에 유포되어 많은 피해를 낸 전력이 있으며, 이메일이나 첨부파일 형태로 사용자에게 접근하는 경우가 많습니다. 보안의식이 없는 사용자의 습관을 이용해 더 쉽고 광범위 하게 유포될 뿐만 아니라, 클라우드 기반 서비스 노리기도 하므로 피해가 막대합니다.


[많은 피해를 냈던 랜섬웨어 크립토 락커]


랜섬웨어를 막기 위해서는 랜섬웨어를 탐지하여 사전에 방어하는 방법과 중요한 문서나 파일은 랜섬웨어에서 안전한 별도의 보관소에서 주기적으로 백업이 이루어져야 합니다. 



체크멀 앱체크 랜섬웨어 솔루션은 상황 인식 기반 행위 탐지로 정교하고 완벽한 랜섬웨어 탐지 및 방어가 가능합니다. 기존 랜섬웨어 솔루션은 DB 업데이트를 통해서 보유하고 있는 랜섬웨어에 대한 대응만 가능하지만, 앱체크는 DB 업데이트 없이 신종 랜섬웨어에 대한 방어가 가능합니다.






상황 인식 기반 랜섬웨어 행위 탐지(Context-Awareness based Ransomware Behavior Detection) 적용

캅(CARB) 엔진으로 다양한 파일 암호화 및 훼손 행위만을 단계별 추적하여 정교하게 탐지 및 차단, 자동 복구(행위 롤백) 기능을 제공하는 랜섬웨어에 특화된 전문 솔루션입니다.





특히 랜섬웨어 행위 탐지와 더불어 앱체크 프로(AppCheck Pro)는 타 솔루션과는 차별적으로 안전한 데이터 보호를 위한 실시간 자동 백업 및 폴더 보호 기능을 통합하여 어떠한 파일 훼손 행위로부터도 안전하게 고객의 디지털 자산을 보호해 주는 현존하는 최고 수준의 통합 랜섬웨어 솔루션입니다.








랜섬웨어 방어 솔루션 체크멀 앱체크는 랜섬웨어에 대해서 다양한 보호가 가능합니다.

체크멀 앱체크 프로가 지원하는 랜섬웨어 방어 체계

- 랜섬웨어 사전 방어 및 자동 치료

- 유사 훼손 행위 방어

- 랜섬웨어 행위 롤백

- 미탐 시 실시간 백업

- 백업 폴더 보호

- 파일 히스토리 자동 백업



자동으로 중요 파일 백업을 지원하기 때문에 원하는 데이터를 안전하게 보호 할 수 있습니다. 자동으로 이루어지기 때문에 별도의 귀찮은 작업이 필요 없습니다. 이중 백업을 통해서 다양한 사고에 대비합니다. 


랜섬웨어 사전 방어 및 자동 복구 기능

상황인식 기반 랜섬웨어 행위 탐지 기술을 이용하여 정교한 사전방어와 자동 복구를 동시에 제공합니다.



랜섬웨어 대피소

파일 훼손 시 자동 백업하여 더욱 안전하게 원본 파일을 보호하는 다중 보호 장치 마련



랜섬웨어 사전 방어 및 자동 복구 기능

파일 히스토리 방식의 데이터 자동 백업을 통한 추가 보호 및 안전한 폴더 보호 지원



파일을 전부 백업하지 않고 특정한 파일 확장자만 선택해서 보호할 수 있는 기능을 지원합니다. 

사용자가 보호를 원하는 파일 확장명을 제한 없이 추가하여 랜섬웨어에 의한 파일 암호화로부터 안전하게 방어 및 자동 복구할 수 있습니다.



파일을 백업하는 앱체크 랜섬웨어 대피소는 파일 훼손 시에만 실시간 백업하기 때문에 디스크 용량이 부족한 경우에도 용량의 걱정 없이 사용할 수 있어 부담이 없습니다.


제품 구성 화면












실제 시연 영상

체크멀 앱체크 프로로 랜섬웨어를 방어하는 동영상을 소개합니다.





Stampado 랜섬웨어(.locked) 차단 영상
AppCheck 안티랜섬웨어 제품이 .locked 파일 확장명으로 암호화하는 Stampado 랜섬웨어 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다.

- 특징 : 오프라인 암호화(Offline Encryption), AutoIt 스크립트로 제작, 6시간마다 암호화된 파일 자동 삭제, 복호화 도구 공개 (https://decrypter.emsisoft.com/stampado)



시스템 요구 사항


 구 분

 최소 사양

 권장 사양

 운영체제

 Microsoft Windows 7 SP1 / 8 / 8.1 / 10 (32/64bit)

 CPU

 Intel Core 1.6 GHz 이상

 Intel Core i 2.66 GHz 이상

 메모리 (Memory)

 1GB 이상

 2GB 이상

 디스크여유공간

 2GB 이상

 10GB 이상

 웹 브라우저

 Internet Explorer 8

 Internet Explorer 11 / Firefox / Chrome




상황 인식 기술을 통해서 랜섬웨어 사전예방 대응이 가능한 랜섬웨어 솔루션인 앱체크 프로에 대한 견적 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어 백신 프로그램 - 체크멀 앱체크 (Appcheck) 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.29 14:28 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어는 PC나 모바일 등에 저장된 데이터에 접근할 수 없도록 암호화 시켜버린 후에 이 파일을 복호화 하는 댓가로 금전을 요구하는 신종 공격기법입니다. 7월 25일 랜섬웨어침해대응센터에 따르면 섬웨어 피해자는 지난해 상반기 552건에서 올 상반기 기준으로 2019건으로 급증하여 3.7배가 증가하였습니다. 그리고, 랜섬웨어 신종과 변종이 나날이 증가하면서 이제 랜섬웨어는 개인을 노리지 않고 중요 정보 파일을 가지고 있는 기업을 노리고 있습니다. 


안랩에 의하면 2016년, 올해 상반기에는 무려 랜섬웨어가 50개가 등장했습니다. 특히, 크립트엑스(CrpytXXX)라는 악성코드는 광범위하게 유포되고 있으며, 국내에서 사용자가 많은 인터넷익스플로러를 통해서 공격하기 때문에 피해자가 속출하고 있습니다. 지난 6월에는 국내 유명 커뮤니티 사이트를 통해서 유포되어서 많은 피해가 발생하였습니다. 



[CryptoXXX 피해 화면]



이 뿐만 아니라 랜섬웨어를 제작해주는 서비스도 등장하여서 돈만 주면 랜섬웨어 제작 대행을 맡긴 후에 특정 사람 또는 기업을 공격할 수 있는 악성 랜섬웨어를 개인이 쉽게 소유할 수 있게 되었습니다. 점점 고도화되고 유포되기 쉬운 랜섬웨어는 목적이 돈이기 때문에 기업을 상대로 공격하는 형태로 변모하고 있어서 기업 차원의 랜섬웨어 대응 솔루션은 필수가 되었습니다. 


예로, 랜섬웨어의 하나인 CryptoWall은 현존하는 최고의 공개키 암호 알고리즘인 RSA-2048을 사용하여 암호화하기 때문에 복호화 키 없이는 복구가 불가능하기 때문에 매우 치명적입니다.




공공기관, 금융권, 기업 등의 정보보안 담당자들을 대상으로 한 설문조사에서 10명중 5명이 랜섬웨어가 가장 위험하다고 평가하였으며, 2016년에도 가장 치명적인 위협이 될 것으로 예상하고 있습니다.





랜섬웨어를 대응하는 방법은 크게 사전방어와 백업(사후 복원)으로 나뉘며 사전 방어는 랜섬웨어를 동작을 미리 차단하고 방어하기 때문에 가장 이상적인 기술이지만, 원천적으로 차단할 수 있는 기술은 아직 없습니다. 그렇기 때문에 가장 효과적인 대응방법은 백업입니다. 




기존의 랜섬웨어 대응 방안인 콘텐츠 기반 기술은 정상프로그램과 악성코드를 구분하기 위해서 악성코드의 URL, 파일이름, 레지스트리 값, 경로 등의 콘텐츠로 구분합니다. 그렇기 때문에 새로운 랜섬웨어 출현 시 탐지가 불가능한 한계를 나타내고 있습니다. (기존 데이터베이스 업데이트가 필요함)




콘텐츠 기반 기술의 단점을 보완하기 위해 임의의 미끼 파일을 생성하여 악성코드가 해당 파일을 변조할 때 탐지하는 방법인 Decoy Based, 어플리케이션의 취약점을 통해 비정상적으로 실행되는 코드를 탐지하는 방법인 Exploit 탐지, 특정 어플리케이션에 권한을 지정하여 다른 어플리케이션은 접근이 불가능하도록 통제하는 방법인 ACL 기반 방법이 있지만부 랜섬웨어에 완벽한 대응이 어렵습니다. 





체크멀 앱체크는 국내에서 유일하게 랜섬웨어의 사전 방어와 실시간 백업, 자동 백업의 3중 보호 솔루션을 탑재한 PC용 안티랜섬웨어 제품입니다. 



체크멀 앱체크(Appcheck)는 황 인식 기반 랜섬웨어 탐지 기술을 탑재하여 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전탐지가 가능합니다.




CARB(Context Awareness Ransomware Behavior detection engine) 엔진의 상황 인식 기반 탐지 기술로 파일 변조시점의 상황을 판단하여 변조 전후시점을 파악하므로 신종 랜섬웨어의 탐지가 가능합니다. 




CARB 엔진은 3개월 간 업데이트 없이 30종의 신종 랜섬웨어 중 27개를 사전 방어하는 효과를 보여 안전성을 입증하였으며 시스템의 대한 부하도 AppCheck는 가장 시스템 영향을 적게 주는 것으로 확인 되었습니다. 






시스템 요구 사항


- CPU : 최소사양 - Intel 1.6Ghz

- O/S : 최소사양 - Windows 7 SP1

- RAM : 최소사양 - 1GB 이상의 메모리

- Browser : 최소사양 - Internet Explorer 8

- HDD : 최소사양 - 2GB 이상의 여유 공간



상황 인식 기술을 통해서 랜섬웨어 사전예방 대응이 가능한 랜섬웨어 솔루션인 앱체크 프로에 대한 견적 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.