https://www.boannews.com/media/view.asp?idx=86986

 

새로운 랜섬웨어 PXJ, 이중 암호화로 피해자 압박해

새로운 랜섬웨어가 발견됐다. 이름은 PXJ로, 2020년 초기에 갑작스레 등장했다. 기본적인 기능은 기존 랜섬웨어들과 크게 다르지 않은데, 코드 기반이 판이하다고 한다. 2월 29일 처음으로, 누군가 바이러스토탈(VirusTotal)에 샘플을 업로드 하면서 처음 보안 업계에 모습을 드러냈다.

www.boannews.com

기사요약

1) 229, VT PXJ라는 기존 랜섬웨어와 코드 기반이 판이한 신종 랜섬웨어가 등장

 

2) AESRSA 알고리즘을 함께 사용하는 이중 암호화 방식을 이용, 최근 랜섬웨어들의 트렌드

 

3) 현재까지 나온 기본 실천 사항으로 방어가 가능하나 변종은 계속 나올 것이기 때문에 모든 조직의 리스크 관리에 랜섬웨어 방어도 포함되어야 할 것.

저작자표시

'보안동향 > 보안뉴스' 카테고리의 다른 글

[동향][칼럼] 기업에서는 하드웨어 이중인증이 최선인가  (0) 2020.03.24
[동향][기사] MS 윈도우 파일공유기능 통해 악성코드 설치할 수 있는 취약점 발견  (0) 2020.03.24
[동향][기사]‘강제 재택 근무의 시대’, 보안 담당자들의 암흑기 열리나  (0) 2020.03.24
[보안이슈]SNI 방식의 불법 사이트 https 차단 정책 '비판' 이어져...  (0) 2019.02.15

https://www.dailysecu.com/news/articleView.html?idxno=106905

 

MS 윈도우 파일공유기능 통해 악성코드 설치할 수 있는 취약점 발견 - 데일리시큐

한국인터넷진흥원(KISA, 원장 김석환)은 마이크로소프트(이하 MS) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견됨에 따라 사용자 긴급 보안 업데이트 적용 ...

www.dailysecu.com

기사요약

1) 마이크로소프트 윈도우 제품의 SMB프로토콜을 이용한 파일공유기능을 통해 악성코드를 설치 및 실행할 수 있는 취약점이 발견됐다.

 

2) 2017년 워너크라이 랜섬웨어와 유사한 방식으로 전파가 가능하다.

 

3) 마이크로소프트는 패치 개발 후 긴급 보안 업데이트 공지. 감염 후 다른 시스템으로 전파가 가능하므로 적극적인 보안 업데이트를 진행해야한다.

저작자표시

'보안동향 > 보안뉴스' 카테고리의 다른 글

[동향][기사] 새로운 랜섬웨어 PXJ, 이중 암호화로 피해자 압박해  (0) 2020.03.24
[동향][칼럼] 기업에서는 하드웨어 이중인증이 최선인가  (0) 2020.03.24
[동향][기사]‘강제 재택 근무의 시대’, 보안 담당자들의 암흑기 열리나  (0) 2020.03.24
[보안이슈]SNI 방식의 불법 사이트 https 차단 정책 '비판' 이어져...  (0) 2019.02.15

+ Recent posts

티스토리툴바