'야라 룰'을 활용한 페트야 랜섬웨어 대응법 공개
OSS
게시글 작성 시각 2017-07-04 05:24:58
2017년 6월 28일 (수)
ⓒ 키뉴스, 박근모 기자
워너크라이 랜섬웨어 이후 전세계 전역에서 페트야 랜섬웨어로 인한 피해가 발생하고 있다. 지금까지 호주, 미국, 폴란드, 네덜란드, 노르웨이, 러시아, 우크라이나, 인도, 덴마크 및 스페인을 포함한 총 10개 국가에서 페트야 랜섬웨어가 탐지됐다.
아직 국내에는 페트야 랜섬웨어로 인한 피해 사례는 발생하지 않은 것으로 확인됐지만, 유사 변종 랜섬웨어의 유포 가능성도 큰 것으로 나타나 보안업계에서는 대비책 마련에 분주한 상태다.
이에 파이어아이는 공격자 행위와 동원한 기법 분석을 마친 후 변종 페트야 랜섬웨어에 대응하기 위한 야라(YARA) 룰을 공개했다.
야라 룰은 악성코드를 식별하는 오픈소스 프로젝트 도구로 악성코드의 파일, 프로세스에 포함된 문자열이나 패턴(시그니처)를 이용해 악성코드를 식별·분류할 수 있다.
(후략)
[원문출처 : http://www.kinews.net/news/articleView.html?idxno=108549]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 366813 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 356596 | 2020-10-27 |
6991 | 혜윰학술컨설팅 매월 빅데이터 분석도구 R전문가 양성과정 ‘R강좌’ 개설 | 5159 | 2017-07-04 |
6990 | 빗썸 고객정보 유출 논란…"금전 피해 있다" VS "이번 해킹과 무관" | 5415 | 2017-07-04 |
6989 | 유튜브 플래시 서비스 종료, 2012년 이전 스마트TV는 시청 불가 | 5216 | 2017-07-04 |
6988 | 정부 "인터넷나야나, APT·랜섬웨어 결합공격 당해" | 5008 | 2017-07-04 |
6987 | 윈도 아성 넘어선 리눅스… IoT시장 대세로 등극한 이유 | 4930 | 2017-07-04 |
6986 | 화면이 기우뚱, 위키트리가 '비틀어진' 사연 | 4308 | 2017-07-04 |
6985 | 소니, 딥러닝 프레임워크 오픈소스로 공개 | 4758 | 2017-07-04 |
6984 | 국제 코딩 교류 행사 ‘서울-홍콩 STEAM & 코딩 에듀톤’ 열린다 | 5180 | 2017-07-04 |
6983 | 깃허브 "금요일은 오픈소스 기여하는 날" | 5313 | 2017-07-04 |
6982 | '야라 룰'을 활용한 페트야 랜섬웨어 대응법 공개 | 5414 | 2017-07-04 |
0개 댓글