검색 본문
cyberdigm.tistory.com 사이버다임 블로그 "완벽하게 보호하고, 자유롭게 공유한다." [사이버다임] 다이미의 직장생활 - 랜섬웨어 감염 피해 탈출기 5 안전하게 지킬 수 있었다고 합니다. 어떤 솔루션으로 랜섬웨어 위협에서 벗어날 수 있었을까요? 다이미의 직장 생활, 함께 보시죠! 주의: 아래 내용은 랜섬웨어 감염 피해 사례를 기반으로 한 허구의 이야기입니다. 실제 사건과는 무관합니다. 평소와 같이 근무를 하던 직장인 다이미, 한 달 전에 외주를 진행했던 A... 2024.05.30 블로그 검색 더보기 랜섬웨어 감염 경로와 피해 규모 알아보기! 랜섬웨어 방지솔루션 "문서중앙화" 랜섬웨어가 노리는 중소기업 취약점 TOP 4, 랜섬웨어 감염 경로와 예방법은? donotfear.tistory.com 슬기로운 IT 생활 "랜섬웨어" 감염 이야기 (Ransomware 경험담) 6 오늘은 제가 "랜섬웨어"에 감염되었던 아픈 기억을 떠올리며, 각각의 상황에서 어떤 경험을 했고, 어떻게 대응했는지 공유드리려고 합니다. 제 글을 읽는 분들은 이러한 경험을 겪지 않으시길 바라는 마음에 이 주제로 글을 쓰게 되었는데요. 글을 잘 참고하셔서, 조심 또 조심하시길 바래요~ 저는 2번의 랜섬웨어 감염... 바이러스 멀웨어 랜섬웨어 ransomeware 2024.04.15 해킹을 당하게 되는 이유는? (바이러스, 랜섬웨어....) Ransomware as a Service(랜섬웨어 서비스)를 아시나요? lucykorea414.tistory.com 지은이는 지은이 [논문] 키 재사용 공격을 통한 Ragnar Locker 랜섬웨어 감염 파일 복호화 및 활용 방안 연구 기본 정보 저자: 강수진 외 4명 연도: 2021 게재처: 한국정보보호학회 요약: 랜섬웨어는 악성 소프트웨어로 컴퓨터에 저장된 데이터를 암호화하여 접근을 제한하고, 사용자에게 접근 권한을 대가로 금전을 요구한다. 최근 랜섬웨어는 대칭키 또는 스트림 암호 알고리즘을 사용하여 피해자의 파일을 암호화하고, 해당 암호키를 공격자의 공개키로 암호화하는 하이브리드 암호 시스템을 사용한다. 대부분 랜섬웨어는 파일 암호화 시 안전하다고 알려진 AES 알고리즘을 사용하며, 일부 랜섬웨어에서 Salsa20과 같은 스트림 암호를 사용한 경우도... 1. 서론 랜섬웨어란? 컴퓨터의 시스템을 잠그는 방식이나 저장된 데이터를 암호화하는 방식으로 사용자의 데이터를 탈취하는 악성 소프트웨어 이후 데이터의 복호화를 대가로 사용자에게 금전을 요구함 랜섬웨어의 변화 과거 랜섬웨어 대칭키 암호 알고리즘 사용해서 사용자 데이터 암호화 암호화 속도 빠름 키 보관 문제 발생 키 보관 문제 해결하기 위해 C&C 서버를 통해 키 받아오기 → 네트워크에 연결되어 있지 않으면 랜섬웨어가 동작하지 않는 경우 발생 랜섬웨어 내부에 키 보관 → 역공학을 통해 랜섬웨어 내부나 메모리에 남아있는 키를... 2. 배경지식 및 관련 연구 2.1 배경지식 키 재사용 공격 스트림 암호 알고리즘에서 동일한 키를 재사용하는 경우 발생하는 취약점에 대한 공격 (1) 암호키(Key)로 부터 키 스트림(KS)를 생성 (2) 평문(P)와 XOR 연산하여 암호문(C)을 생성 (3), (4) 동일한 키로 암호화된 암호문 Ca, Cb (5) 암호문 Ca에 대해서 평문 A를 획득할 수 있는 경우 키스트림 획득 가능 (6) Cb를 복호화 가능 → 스트림 암호에 동일한 키를 반복적으로 사용하는 경우, 암호화에 사용된 키 스트림을 획득할 수 있고 이를 통해 다른 암호문의 복호화가 가능하다! 3. Ragnar Locker 랜섬웨어 3.1 개요 발견 시기: 2019년 말 공격 특징: 내장된 가상화 프로그램 사용하여 감염된 PC에 설치된 백신 우회 → https://www.techtarget.com/searchsecurity/news/252483581/Ragnar-Locker-ransomware-attack-hides-inside-virtual-machine 공격대상: 기업 2020년 4월: 다국적 에너지 기업인 EDP를 공격, 약 10TB의 기밀 정보를 탈취, 유포하지 않는 조건으로 약 1000만 달러 요구 2020년 7월: 미국의 여행 서비스 회사 CWT 4. Ragnar Locker 암호화 과정 암호화 과정 파일 암호화 시 스트림 암호인 Salsa20 알고리즘 사용 스트림 암호키 생성에 사용된 seed를 RSA-2048-OAEP로 암호화하여 보관 4.1 암호키 생성 및 파일 암호화 파일 암호화에 사용할 암호키: 두개의 랜덤한 난수 seed_1과 seed_2로 생성됨 두 난수 seed_1, seed_2의 생성과정 r_1 = CryptGenRandom → CryptGenRandom: 윈도우에서 제공하는 난수 생성 함수 n_2 = SHA512(r_1) seed_1 = n_1$의 상위 0x28 바이트 r_2 = CryptGenRa 5. 파일 복호화 방안 암호키 생성 및 탐지의 한계점 메모리 분석: 암호키 생성에 사용된 $seed_1$과 $seed_2$ 획득 어려움 암호키 인증 문제: 추측한 암호키 검증을 위한 인증자가 없어 데이터 복호화하여 암호키 검증 해야함 배경 암호키 생성 과정 CryptGenRandom 함수: 암호학적으로 안전한 난수 생성기 SHA512 해시 함수: 암호학적으로 안전한 해시 알고리즘 $seed_1$과 $seed_2$: 각각 40바이트와 32바이트 크기의 값으로 랜덤하게 생성 전수조사 불가능성 $seed_1$과 $seed_2$ $seed_1$과 $seed_2 6. 활용 방안 블록 암호에 키 재사용 공격의 적용 Ragnar Locker 랜섬웨어의 경우 하이브리드 암호 시스템을 사용했지만, 스트림 암호에 동일한 키를 사용하여 키 재사용 공격이 가능했음. → 해당 취약점은 블록 암호에도 적용될 수 있음 블록 암호 블록 암호의 운용 모드 중 CTR 모드와 OFB 모드도 스트림 암호와 유사한 방식으로 동작함 → 암호키를 통해 키 스트림을 생성하고 이를 평문과 XOR함 따라서, 블록 암호에서도 동일한 암호키와 초기 벡터(IV)를 재사용하면 키 재사용 공격이 가능 유사 사례 - 데이터 암호화 애플리케이션 "Lock 7. 결론 및 논의 주요 내용 하이브리드 암호 시스템: 최신 랜섬웨어는 공개키 암호와 블록 암호 혹은 스트림 암호를 결합한 하이브리드 암호 시스템을 사용 스트림 암호의 취약점: 동일한 키를 반복 사용하면 암호학적 취약점 발생 Ragnar Locker 랜섬웨어 사례 동일한 키 재사용: 파일 암호화에 사용된 스트림 암호 알고리즘에서 동일한 키를 반복 사용 키 재사용 공격 가능: 공격자의 개인키 없이도 암호화된 파일 복호화 가능 실험 증명: 연구를 통해 키 재사용 공격의 가능성 증명 한계점 및 해결책 한계점: 원본 파일 획득이 어렵거나, 원본 파일 길이가 17 저자: 강수진 외 4명 연도: 2021 게재처: 한국정보보호학회 요약: 랜섬웨어는 악성 소프트웨어로 컴퓨터에 저장된 데이터를 암호화하여 접근을 제한하고, 사용자에게 접근 권한을 대가로 금전을 요구한다. 최근 랜섬웨어는 대칭키 또는 스트림 암호 알고리즘을 사용하여 피해자의 파일을 암호화하고, 해당 암호키를 공격자의 공개키로 암호화하는 하이브리드 암호 시스템을 사용한다. 대부분 랜섬웨어는 파일 암호화 시 안전하다고 알려진 AES 알고리즘을 사용하며, 일부 랜섬웨어에서 Salsa20과 같은 스트림 암호를 사용한 경우도... 2024.05.19 랜섬웨어란? namu.wiki 랜섬웨어 - 나무위키 3번 항목의 RIFR 또는 Malware Zero를 이용하거나 수동으로 협박문을 삭제하고, 랜섬웨어 감염 과정에서 다른 악성코드에도 감염되었는지 안티 바이러스나 Malware Zero를 이용하여 확인하고, 악성코드가 발견... 개요 설명 원리와 공격 역사 범죄자들 종류 의문점 및 오해 피해 사례 2024.05.13 웹문서 검색 더보기 랜섬웨어/예방법 - 나무위키 랜섬웨어/종류 - 나무위키 tech-teller-com.tistory.com IT Story 랜섬웨어 감염 후 대처 방법 및 복구 프로그램 연결 끊기: 랜섬웨어 감염이 확인되면 즉시 컴퓨터를 전원을 종료하거나 네트워크 연결을 끊어 추가적인 피해를 방지해야 합니다. 2) 전문가에게 문의: 랜섬웨어에 감염된 컴퓨터는 전문가의 도움을 받아야 합니다. 주변 랜섬웨어 복구 전문가에게 문의하여 증상을 설명하고 적절한 조치를 받습니다. 3) 데이터 복구... 랜섬웨어 악성 소프트웨어 데이터 복구 네트워크 보안 백업 암호화 보안 취약점 안티바이러스 방화벽 소프트웨어 업데이트 사용자 교육 시스템 권한 제한 2024.03.28 랜섬웨어 감염 확인 방법 : 안전을 위한 첫 걸음 랜섬웨어에 걸리는 이유 및 제거 방법 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 임홍철의 Insight 있는 삶 IT 분야 크리에이터 [넋두리 4] 14. 이제는 논리와 설득의 시대 정작 문제가 되는 것은 아직 아파보지 않은 경험들이다. DDoS 공격과 모의해킹은 당해봤지만 임직원에 의한 정보유출 피해는 당해보지 않았거나, 랜섬웨어에 감염되어 DB서버가 잠겨본 경험이 없거나, 피싱메일로 인해 직원의 PC가 좀비 PC(Bot)가 되어버린 경험이 없는 경우처럼 말이다. 아직 경험이 없어서 맞으면... 설득 논리 법 2024.05.22 브런치스토리 검색 더보기 guide.jk-law.co.kr 로마의 휴일 정릉동 종암동 컴퓨터수리 랜섬웨어 감염 확인 방법 랜섬웨어 감염 PC 초기화 정릉동 컴퓨터수리 사용 중인 지난 시대의 모습 삼성PC의 랜섬웨어 증상으로 의심되는 사안을 전화로 상담 요청하신 분을 위해 정릉동으로 출장 컴퓨터수리를 다녀오게 되었습니다. 위에서 기록해놓은 랜섬웨어 감염 확인 방법에 상당수가 일치되는 내용을 말씀해주셔서 시간 조율 후 정릉4동 보국문로가길 위치의 고객님 댁으로 이동하여 윈도우7이 세팅된 삼성컴퓨터의 랜섬웨어 증상 점검과 연관된 컴퓨터수리 업무를 시작하였습니다. 전화로 정리를 해주신 그대로 바탕화면과 로컬디스크 C 드라이브 루트 등 곳곳의 위치에 readme.txt 파일이 발견... 중고 PC 부품 교체 종암동 컴퓨터수리 두번째로 중고 PC 부품 교체와 연관된 종암동 컴퓨터수리 업무를 준비했습니다. 예전에 다른 컴퓨터AS 업체에서 메인보드를 교체했는데 다시 컴퓨터가 고장나게 되어 컴수리 업체를 변경해보고 싶은 생각에 저희 마이스터컴 종암동컴퓨터수리 센터로 문의주셨다고 합니다. 예전에 교체했던 메인보드에 문제가 있을 수도 있고 또 다른 부품의 고장일 수도 있다고 해서 구체적인 점검을 위해 고객님께서 요청하신 종암동 종암로길 위치로 찾아뵙고 컴퓨터수리를 위한 하드웨어 점검을 진행하였습니다. 점검 결과 히로이치 600와트 파워... 사용 중인 지난 시대의 모습 삼성PC의 랜섬웨어 증상으로 의심되는 사안을 전화로 상담 요청하신 분을 위해 정릉동으로 출장 컴퓨터수리를 다녀오게 되었습니다. 위에서 기록해놓은 랜섬웨어 감염 확인 방법에 상당수가 일치되는 내용을 말씀해주셔서 시간 조율 후 정릉4동 보국문로가길 위치의 고객님 댁으로 이동하여 윈도우7이 세팅된 삼성컴퓨터의 랜섬웨어 증상 점검과 연관된 컴퓨터수리 업무를 시작하였습니다. 전화로 정리를 해주신 그대로 바탕화면과 로컬디스크 C 드라이브 루트 등 곳곳의 위치에 readme.txt 파일이 발견... 2024.03.30 티스토리 검색 더보기 story.kakao.com 최혁준 최혁준 - 카카오스토리 생각합니다. 지난 2023년 11월 23일경 당사의 서버에서 전문해커로 추정되는 공격자에 의해 랜섬웨어 감염 상황이 발생하였습니다. 이에 당사는 침입탐지 및 접근통제를 강화하는 등 보호조치를 취하면서, 정확한... 2023.12.19 카카오스토리 검색 더보기 IT 크리에이터 보기
정직한복구 blog.naver.com/phe6qvsb36 네이버 블로그 안녕하세요 랜섬웨어복구전문입니다 랜섬웨어 감염되시면 연락주세요 1688-9234 데니스 친구 컴퓨터 post.naver.com/my.nhn?memberNo=1713217 블로그 하드디스크복구 / usb복구 / 메모리복구 / 랜섬웨어감염복구 / 서버복구 / 나스복구 / 블랙박스복구... SCGL blog.naver.com/moderator777 네이버 블로그 랜섬웨어에 감염으로 인해 패스워드가 저장되있던 카페,블로그,커뮤니티 계정이 모두 해킹당하여 광고주... 사이트 더보기