hirt-pub16001 : 파주 토토사이트

업데이트 : 2016 년 4 월 13 일

• HIRT-PUB16001 : 파주 토토사이트 : Hitachi 사고 대응 팀 : Hitachi

Ransomware는 컴퓨터를 잠그거나 컴퓨터 인질로 파일을 가져 오는 맬웨어의 일반적인 용어입니다. 2015 년 이래로 컴퓨터의 파일을 암호화하고 암호 해독 대가로 돈을 요구하는 파주 토토사이트의 수가 급격히 증가했습니다.

1. 요약

파주 토토사이트는 컴퓨터의 파일을 암호화하고 컴퓨터에 대한 액세스를 제한하는 잠금을 암호화 할 수 있습니다.

2006 년, RSA 공개 키를 사용하는 암호화 파주 토토사이트 인 Archiveus가 확산되기 시작했습니다.

조류가 극적으로 바뀌었던 것은 크립토 로커였습니다.

그림 1 : 파주 토토사이트 전환

2. 트렌드

파주 토토사이트는 사이버 공격 기술로 빠르게 전파되기 시작했습니다.

2014 년 파주 토토사이트 공격은 113%증가했으며 파일 인질 유형의 경우 45 배 더 높았습니다 (Symantec,2015 인터넷 보안 위협 보고서, 제 20 권 (2015 년 4 월)).

2015, 64%는 암호화 및 36%가 잠겨 있으며 일본에서 두 번째로 많은 수의 발견이 있습니다 (Symantec,파주 토토사이트의 진화 (2015 년 8 월))

총 파주 토토사이트 수치는 2014 년에 비해 127% 증가했으며 2015 년 2 분기에 약 120 만 개의 새로운 표본이 발견되었습니다 (McAfi,위협 보고서 (2015 년 8 월)).

2015, Cryptowall, CTB-Locker 및 Cryptolocker는 주류이지만 새로운 가족이 미래에 나타날 수 있습니다 (McAfi,2016 위협 예측 (2015 년 11 월)).

2015 년에 확인 된 약 750,000 개의 PC (Kaspersky,2015 년 전체 통계 (2015 년 12 월))

그림 2 : Top 10 Ransomware Discoveries 출처 : Symantec, 파주 토토사이트의 진화 (2015 년 8 월)

그림 3 : 새로운 파주 토토사이트 표본 수 출처 : MCAFI, 위협 보고서 (2015 년 8 월)

3. 대책

파주 토토사이트로 인한 손상은 파일이 암호화되어 사용할 수 없다는 것입니다.
또한 일부 파주 토토사이트는 네트워크 드라이브 등을 통해 파일 서버의 파일을 암호화하고 백업 파일을 암호화하는 것으로보고되었으므로 백업 및 액세스 제어를 저장하는 위치에주의하십시오.

암호화 된 경우 파일 복구
・ 일반 백업, 오프라인 백업 저장

파주 토토사이트를 사용한 파일 암호화 억제
・ 폴더 및 파일에 대한 액세스 제어 향상

파주 토토사이트 감염 방지
・ 취약성 대책 (OS 및 소프트웨어를 최신 상태로 유지)
・ 맬웨어 예방 (보안 소프트웨어 설치 및 정의 파일을 최신 상태로 유지)

4. 관련 정보

4.1 파주 토토사이트 반대 측정

• IPA : 파주 토토사이트 감염을 준비하기 위해 정기적 인 백업 만들기
• 파주 토토사이트 트래커

4.2 파주 토토사이트 전환

(1) Windows 환경

년	파주 토토사이트 이름
2013 년 9 월	cryptolocker 지불 방법 : Moneypak, Ukash, Cashu, Bitcoin 파일 암호화 : AES 공개 키 암호화 : RSA-2048 참조 정보 :Dell SecureWorks : Cryptolocker 파주 토토사이트 (2013 년 12 월) Symantec : Trojan.Cryptolocker (2013 년 9 월) Cryptolocker 파주 토토사이트 정보 안내서 및 FAQ (2013 년 10 월)
2013 년 12 월	Cryptolocker 2.0 지불 방법 : 비트 코인 파일 암호화 : 3DES 공개 키 암호화 : RSA-1024 참조 정보 :ESET : Cryptolocker 2.0 (2013 년 12 월)
2014 년 2 월	cryptodefense 위협 문자 파일 : How_decrypt.txt 등 참조 정보 :cryptodefense (2014 년 2 월)
2014 년 3 월	cryptowall 1.0 위협 문자 파일 : decrypt_instruction.txt 등 참조 정보 :Dell SecureWorks : Cryptowall 파주 토토사이트 (2014 년 8 월) Symantec : Trojan.cryptodefense (2014 년 3 월) cryptowall 및 help_decrypt 파주 토토사이트 정보 안내서 및 FAQ (2014 년 7 월) Cryptowall 1.0 (2014 년 3 월)
2014 년 7 월	CTB-Locker (곡선-비트 코인 사물함) 공개 키 암호화 : 타원 곡선 암호화 된 파일 확장자 : CTBL 위협 문자 파일 : decryptallFiles [user_id] .txt 등 참조 정보 :Trend Micro : 파일 암호화로 "위협"의 여러 새로운 랜섬웨어 종을 확인합니다 (2014 년 8 월) CTB 사물함 및 Critroni Ransomware 정보 안내서 및 FAQ (2014 년 7 월)
	cryptoblocker 참조 정보 :Trend Micro : 파일 암호화로 "위협"의 여러 새로운 랜섬웨어 종을 확인합니다 (2014 년 8 월)
2014 년 8 월	TorrentLocker 암호화 된 파일 확장 : 암호화 등 위협 문자 파일 : decrypt_instructions.html 등 참조 정보 :"TorrentLocker"분석 - Cryptolocker 및 Cryptowall (2014 년 8 월)의 구성 요소를 사용한 새로운 랜섬웨어 변형 Trend Micro : Ransomware "Torrentlocker"공격, 약 4,000 개의 기관 및 기업의 손해 (2014 년 10 월) TorrentLocker (가짜 cryptolocker) 파주 토토사이트 정보 안내서 및 FAQ (2014 년 12 월)
2014 년 10 월	cryptowall 2.0 위협 문자 파일 : decrypt_instruction.txt 등 참조 정보 :Inside Cryptowall 2.0 : Ransomware, Professional Edition (2015 년 1 월) Cryptowall 2.0 (2014 년 10 월)
2014 년 11 월	Coinvault 복원 도구 :Ransomware Decryptor 참조 정보 :CoinVault 파주 토토사이트 정보 안내서 및 FAQ (2014 년 11 월)
2015 년 1 월	cryptowall 3.0 파일 암호화 : AES-256 공개 키 암호화 : RSA-2048 위협 문자 파일 : help_decrypt.html, help_decrypt.txt 등 참조 정보 :Trend Micro : "Cryptowall 3.0"ransomware는 정보 스톨 맬웨어 (2015 년 3 월) Cryptowall 3.0 (2015 년 1 월)
2015 년 2 월	TESLACRYPT 암호화 된 파일 확장 : ECC, EXX, EZZ 등 위협 문자 파일 : help_to_decrypt_your_files.txt 등 복원 도구 :TesladeCoder 참조 정보 :Symantec : Trojan.cryptolocker.n (2015 년 2 월) Teslacrypt 및 Alpha Crypt Ransomware 정보 안내서 및 FAQ (2015 년 5 월)
2015 년 3 월	Crypvault 참조 정보 :Trend Micro : Crypvault : 새로운 Crypto-Ransomware 암호화 및 "검역소"파일 (2015 년 4 월)
2015 년 7 월	Teslacrypt 2.0 암호화 된 파일 확장 : AAA, ZZZ 참조 정보 :카스퍼 스키 : 위험 증가가있는 Teslacrypt 2.0 파주 토토사이트 (2015 년 7 월) Teslacrypt 2.0 : 사이버 범죄 맬웨어 행동, 기능 및 커뮤니케이션 (2015 년 9 월)
2015 년 9 월	Chimera 참조 정보 :Trend Micro : Crypto Ransomware "Chimera"는 외부에서 온라인으로 출판 할 위협 (2015 년 12 월)
	TeslAcrypt 2.1 암호화 된 파일 확장 : ABC (Teslacrypt 2.1.0), CCC (Teslacrypt 2.1.0a) 참조 정보 :Teslacrypt 2.1 분석 : "핑"메시지 크래킹 (2015 년 9 월)
2015 년 11 월	cryptowall 4.0 파일 암호화 : AES-256 공개 키 암호화 : RSA-2048 암호화 된 파일 확장 : 임의의 영숫자로 변경 위협 문자 파일 : help_your_files.html, help_your_files.txt 등 참조 정보 :Cryptowall 4.0 암호화 된 파일 이름 (2015 년 11 월)과 같은 새로운 기능으로 출시 Cryptowall 4.0 (2015 년 11 월)
2015 년 12 월	TeslAcrypt 2.2 암호화 된 파일 확장 : VVV 복원 도구 :Teslacrack 참조 정보 :Kaspersky : Teslacrypt : Round 3 (2015 년 12 월)
2016 년 1 월	Teslacrypt 3.0 암호화 된 파일 확장 : XXX, TTT, Micro 위협 문자 파일 : howto_restore_files.htm, howto_restore_files.txt 등 참조 정보 :TESLACRYPT 3.0 수정 된 알고리즘 및 .xxx, .ttt 및 .micro 파일 확장자 (2016 년 1 월)
2016 년 2 월	Locky 암호화 된 파일 확장 : Locky 위협 문자 파일 : _locky_recover_instructions.txt etc 참조 정보 :Symantec : Trojan.cryptolocker.af (2016 년 2 월) Trend Micro : 새로운 다국어 랜섬웨어 "Locky"가 일본에서 퍼지고 있습니다 (2016 년 2 월)
	MSIL/SAMAS 암호화 된 파일 확장 : 암호화 .RSA 흑인 손자 파일 : help_decrypt_your_files.html 등 참조 정보 :Microsoft : Ransom : MSIL/SAMAS.A (2016 년 1 월) Trend Micro : 폭력적인 랜섬웨어 : "Samas"는 LAN 내에 원격으로 퍼지고 백업을 파괴합니다 (2016 년 4 월)
2016 년 3 월	놀라운 지불 방법 : 비트 코인 파일 암호화 : AES-256 공개 키 암호화 : RSA-2048 암호화 된 파일 확장 : 놀라움 참조 정보 :TeamViewer를 통해 설치하고 메모리에서 실행되는 놀라운 파주 토토사이트 (2016 년 3 월)
	Petya 복원 도구 :Petya 암호 해독 사이트 Petya Sector Extractor Petya Ransomware 암호화 MFT를 복원하려면 몇 초 만에 키 찾기 참조 정보 :Trend Micro : Ransom_Petya.A (2016 년 3 월) Ransomware Petya 암호화 하드 드라이브 (2016 년 3 월) Trend Micro : 새로운 암호화 랜섬웨어 "Petya"는 MBR을 접근 할 수없는 PC로 덮어 씁니다 (2016 년 3 월)
	Kimcilware 암호화 된 파일 확장 : Kimcilware, 잠금 검은 글자 파일 : readme_for_unlock.txt 참조 정보 :Kimcilware 파주 토토사이트는 Magento 플랫폼을 실행하는 웹 사이트를 대상으로합니다 (2016 년 3 월)
	발전물 검은 색 손 편지 파일 : files_encrypted-read_me.html 참조 정보 :위협 경고 : PowerShell에 작성된 "Powerware", New Ransomware는 Microsoft Word (2016 년 3 월)를 통해 조직을 대상으로합니다.
	Rokku 암호화 된 파일 확장자 : Rokku 공개 키 암호화 : RSA-512 참조 정보 :Rokku, "Professional"랜섬웨어 (2016 년 3 월)

(2) MAC 환경

year	파주 토토사이트 이름
2016 년 3 월	Keranger 참조 정보 :Symantec : Keranger : Mac OS X의 첫 번째 파주 토토사이트가 도착했습니다 (2016 년 3 월)

(3) Android 환경

year	파주 토토사이트 이름
2014 년 5 월	Androidos_locker.hbt 참조 정보 :Trend Micro : 익명의 통신 시스템을 사용하여 "TOR (Onion Router), Android Devices (Jun. 2014)를 타겟팅하는 랜섬웨어 Trend Micro : 일본에서 이미 손상된 일본 디스플레이와 호환되는 모바일 파주 토토사이트가 처음 확인되었습니다 (2016 년 3 월)

(4) Linux 환경

year	파주 토토사이트 이름
2015 년 11 월	Linux.encoder 복원 도구 :대해 참조 정보 :Dr.Web : Linux.encoder.1 (2015 년 11 월) Ransomware가 Linux 서버 및 코딩 리포지토리를 타겟팅하는 발견 (2015 년 11 월)

5. 히스토리 업데이트

2016 년 4 월 13 일

• 4.2 장 (PETYA 복원 도구)에 추가.

2016 년 4 월 6 일

• 4.2 장에 추가.

2016 년 3 월 30 일

• 이 페이지는 새로 만들어지고 게시되었습니다.

---

책임있는 : Terada, Onishi/Hirt