'야라 룰'을 활용한 페트야 랜섬웨어 대응법 공개
OSS
게시글 작성 시각 2017-07-04 05:24:58
2017년 6월 28일 (수)
ⓒ 키뉴스, 박근모 기자
워너크라이 랜섬웨어 이후 전세계 전역에서 페트야 랜섬웨어로 인한 피해가 발생하고 있다. 지금까지 호주, 미국, 폴란드, 네덜란드, 노르웨이, 러시아, 우크라이나, 인도, 덴마크 및 스페인을 포함한 총 10개 국가에서 페트야 랜섬웨어가 탐지됐다.
아직 국내에는 페트야 랜섬웨어로 인한 피해 사례는 발생하지 않은 것으로 확인됐지만, 유사 변종 랜섬웨어의 유포 가능성도 큰 것으로 나타나 보안업계에서는 대비책 마련에 분주한 상태다.
이에 파이어아이는 공격자 행위와 동원한 기법 분석을 마친 후 변종 페트야 랜섬웨어에 대응하기 위한 야라(YARA) 룰을 공개했다.
야라 룰은 악성코드를 식별하는 오픈소스 프로젝트 도구로 악성코드의 파일, 프로세스에 포함된 문자열이나 패턴(시그니처)를 이용해 악성코드를 식별·분류할 수 있다.
(후략)
[원문출처 : http://www.kinews.net/news/articleView.html?idxno=108549]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435956 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424841 | 2020-10-27 |
6984 | 국제 코딩 교류 행사 ‘서울-홍콩 STEAM & 코딩 에듀톤’ 열린다 | 5227 | 2017-07-04 |
6983 | 깃허브 "금요일은 오픈소스 기여하는 날" | 5383 | 2017-07-04 |
6982 | '야라 룰'을 활용한 페트야 랜섬웨어 대응법 공개 | 5465 | 2017-07-04 |
6981 | [발언대] 상상력이 만드는 블록체인의 미래 | 5502 | 2017-07-04 |
6980 | "메모리 사용을 1/100로"··· '프로그래시브 웹 앱' 확산 | 4872 | 2017-07-03 |
6979 | 분산된 IoT 마이크로서비스에 P 언어가 필요한 이유 | 5186 | 2017-07-03 |
6978 | FAQ로 정리한 컨테이너 ABC | 5195 | 2017-07-03 |
6977 | AMD, 베가 기반 첫 그래픽카드 공개 | 5507 | 2017-07-03 |
6976 | 가장 중요한 오픈소스 네트워킹 프로젝트 10가지 | 5633 | 2017-07-03 |
6975 | 은행권 공동 블록체인 플랫폼, 2018년 2월 오픈 예정 | 5492 | 2017-07-03 |
0개 댓글