'야라 룰'을 활용한 페트야 랜섬웨어 대응법 공개
OSS
게시글 작성 시각 2017-07-04 05:24:58
2017년 6월 28일 (수)
ⓒ 키뉴스, 박근모 기자
워너크라이 랜섬웨어 이후 전세계 전역에서 페트야 랜섬웨어로 인한 피해가 발생하고 있다. 지금까지 호주, 미국, 폴란드, 네덜란드, 노르웨이, 러시아, 우크라이나, 인도, 덴마크 및 스페인을 포함한 총 10개 국가에서 페트야 랜섬웨어가 탐지됐다.
아직 국내에는 페트야 랜섬웨어로 인한 피해 사례는 발생하지 않은 것으로 확인됐지만, 유사 변종 랜섬웨어의 유포 가능성도 큰 것으로 나타나 보안업계에서는 대비책 마련에 분주한 상태다.
이에 파이어아이는 공격자 행위와 동원한 기법 분석을 마친 후 변종 페트야 랜섬웨어에 대응하기 위한 야라(YARA) 룰을 공개했다.
야라 룰은 악성코드를 식별하는 오픈소스 프로젝트 도구로 악성코드의 파일, 프로세스에 포함된 문자열이나 패턴(시그니처)를 이용해 악성코드를 식별·분류할 수 있다.
(후략)
[원문출처 : http://www.kinews.net/news/articleView.html?idxno=108549]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 397266 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 387093 | 2020-10-27 |
6987 | 윈도 아성 넘어선 리눅스… IoT시장 대세로 등극한 이유 | 4949 | 2017-07-04 |
6986 | 화면이 기우뚱, 위키트리가 '비틀어진' 사연 | 4318 | 2017-07-04 |
6985 | 소니, 딥러닝 프레임워크 오픈소스로 공개 | 4776 | 2017-07-04 |
6984 | 국제 코딩 교류 행사 ‘서울-홍콩 STEAM & 코딩 에듀톤’ 열린다 | 5194 | 2017-07-04 |
6983 | 깃허브 "금요일은 오픈소스 기여하는 날" | 5341 | 2017-07-04 |
6982 | '야라 룰'을 활용한 페트야 랜섬웨어 대응법 공개 | 5428 | 2017-07-04 |
6981 | [발언대] 상상력이 만드는 블록체인의 미래 | 5474 | 2017-07-04 |
6980 | "메모리 사용을 1/100로"··· '프로그래시브 웹 앱' 확산 | 4839 | 2017-07-03 |
6979 | 분산된 IoT 마이크로서비스에 P 언어가 필요한 이유 | 5134 | 2017-07-03 |
6978 | FAQ로 정리한 컨테이너 ABC | 5166 | 2017-07-03 |
0개 댓글