원래 랜섬웨어 자체가 특정 파일을 암호화 하여 열지 못하게 하는 경우가 많은데 이번엔 디스크 전체를 암호화 하는 랜섬웨어가 나왔다고 함
문제는 원본 실행파일도 스스로 삭제한다고 한다.
주로 이런 공격을 막기 위해 행위기반 탐지를 하는데 이는 MBR보호, 즉 부팅하기 위한 정보들을 보호 하기 위해 쓰이는 것이다.
이는 시스템 기반, 네트워크 기반 방지 방법 두가지로 나뉜다.
딥블루매직은 이런 행위기반 탐지를 비활성화 하고 진행된다고 한다.
갈수록 태산이다.
참조
https://m.boannews.com/html/detail.html?idx=99845
디스크 전체를 암호화 하는 새 랜섬웨어, 딥블루매직 등장
새로운 랜섬웨어가 또 등장했다. 이름은 딥블루매직(DeepBlueMagic)이며, 공격 대상이 되는 조직의 네트워크에서 다양한 디스크 드라이브들을 표적으로 삼고 암호화시킨다고 한다. 엔드포인트에 침
m.boannews.com
'Security News_Scrap' 카테고리의 다른 글
| 9/1 (0) | 2021.09.01 |
|---|---|
| 8/31 (0) | 2021.08.31 |
| 8/30 (0) | 2021.08.30 |
| BEC공격 예방하기 (0) | 2021.08.21 |
| 보건의료 분야 인공지능 활용 (0) | 2021.08.18 |