무인화기기 통합관리 플랫폼 서비스 기업 – 위젯누리

원스톱 장애 관리 플랫폼 스마트체커, 클라우드 품질 성능 인증 획득

widgetnuri — Tue, 09 Nov 2021 14:50:00 +0000

안녕하세요 위젯누리입니다.

저희 위젯누리의 원스톱 장애 관리 플랫폼 스마트체커가 클라우드 품질 성능 인증을 획득하여

이 소식을 알리고자 찾아 뵙게 되었습니다.

클라우드 품질 성능 시험은 한국클라우드산업협회(KACI)에서 관리 체계 검증과

한국정보통신기술협회(TTA)에서 품질 성능 시험을 통해 기준을 만족한 서비스에 대해

NIPA의 결과 검토를 거쳐 "품질 성능 확인서"를 발급하는 제도입니다.

원스톱 장애 관리 플랫폼 스마트체커는 PC와 무인화기기의 데이터를 수집하고 분석하여 장애를 예측하고 조치할 수 있는 플랫폼입니다.

장애가 발생하기 전 사전에 데이터를 수집하기 때문에 장애 발생시 플랫폼 내에서 즉시 분석 및 조치할 수 있어

불필요한 시간을 없애고, 현장 방문을 최소화 할 수 있게 도와드립니다.

위젯누리는 이번 클라우드 품질 성능 검증을 통해 객관적인 품질 성능 정보를 제공하여 고객은 플랫폼에 대한 불안감을 해소할 수 있는 계기가 되었으며,

신뢰성을 공인 기관으로부터 인정을 받았다고 밝혔습니다.

키오스크, POS, ATM, 무인 주차 시스템 등 무인화기기의 정확한 장애를 분석하고 관리하고 싶으시다면

언제든지 연락주시면, 친절하게 상담해드리겠습니다.

더 좋은 소식을 갖고 찾아 뵙겠습니다.

감사합니다.

위젯누리, 주 52시간 근무제 효율성 높이는 솔루션 출시

widgetnuri — Tue, 02 Nov 2021 10:59:19 +0000

효율적인 업무 환경 개선과 효율성 증대 내부자와 외주 직원의 정보 유출 방지

지능형 화이트리스트 기업 위젯누리(대표 최승환)는 27일 '주 52시간 근무제' 업무 환경 개선과 효율성을 높이는 솔루션 '레드트래커'를 선보였다. 주 52시간 근무제는 주당 법정 근로시간을 기존 68시간에서 52시간으로 단축한 근로제도다. 계도기간을 거쳐 2021년 7월 1일부터 5~49인 사업장에서 적용되기 시작했다. 제도가 중소기업에도 적용되면서 근무자의 업무 집중도를 뒷받침할 수 있는 솔루션에 관심이 모아진다. 레드트래커는 사용자 관점에서 PC 사용 데이터와 소프트웨어 실행 정보를 수집한다. 데이터를 분석해 실제 회사 업무 사용 실태 파악을 통해 업무의 효율성을 분석한다. 사용자·시간대별로 분석·모니터링, 내부자 이상 행위는 물론 외주 인력과 재택근무 중인 직원의 이상 행위를 탐지한다. 메신저 등은 블라인드 처리해 개인정보와 사적 영역은 침해 하지 않는다. 위젯누리 측은 “업무 효율과 정보 유출에 민감한 시기인 만큼 레드트래커를 통해 내부 업무 환경 개선과 근무 효율성을 높일 수 있다”며 “변화하는 근로 문화 속에서 기업의 원활한 근무관리를 위해 기술 투자를 지속할 것” 이라고 말했다.

위젯누리, 광주은행 ATMS 구축사업 수주

widgetnuri — Tue, 02 Nov 2021 10:57:37 +0000

안녕하세요 위젯누리입니다. 저희 위젯누리가 광주은행의 자동화기기 종합관리시스템(ATMS) 구축사업의 대상자로 선정되었습니다. ATMS는 금융자동화기기의 관리를 혁신할 수 있으며, 원격 관리를 통해 관리 비용을 절감하기 위한 것으로 기기의 운영과 장애 조치는 물론 기기별 현금 상황도 상시 점검할 수 있습니다.

광주은행 ATMS 프로젝트는 지난 8월부터 시스템 구축에 착수했으며, 광주은행에서 운영 중인 금융자동화기기를 효율적이고 체계적으로 운영 될 수 있도록 시스템을 구축할 계획입니다. 이번 ATMS 프로젝트와 함께 위젯누리는 원스톱 통합관리 플랫폼 스마트체커를 광주은행 자동화기기에 구축하게 되었습니다. 스마트체커는 무인화기기 원스톱 통합관리 플랫폼으로, 사전에 무인화기기의 정보를 수집, 모니터링 합니다. 장애 발생 시 수집된 정보를 즉시 분석할 수 있어 장애 조치를 빠르게 할 수 있으며, 디바이스의 사전 · 사후를 분석하여 디바이스의 장애 원인을 알아낼 수 있습니다. 광주은행을 교두보로 무인 및 자동화기기의 효율적인 관리와 AI를 활용한 장애 예측 등 원스톱 무장애 시스템을 구축할 수 있도록 연구개발에도 박차를 가할 예정입니다. 항상 발전하는 위젯누리가 되겠습니다. 감사합니다.

안티 랜섬웨어 랜섬디펜스 업데이트 소식

widgetnuri — Tue, 23 Feb 2021 15:40:59 +0000

안녕하세요 위젯누리입니다. 저희 제품 중 안티 랜섬웨어 랜섬디펜스가 업데이트를 진행하여 소식을 알리고자 공지사항을 작성하게 되었습니다. 업데이트 내용은 아래와 같습니다. RansomDefense UI

보고서 데이터 로딩 중 다이얼 로그 종료 시 Clash 발생 수정
보고서 팝업시 메모리 누수 수정
보고서 관리자/개발사 DB리스트 출력 안되도록 수정

RansomDefense Service

감시 차단시 롤백 수행 추가

RansomDefense 행위 기반

보호폴더 ON / OFF 버그 수정

진행 되었습니다. 더욱더 좋은 제품을 갖고 다시 찾아오겠습니다. 감사합니다.

위젯누리, 원스톱 장애관리 플랫폼 '스마트체커' 출시

widgetnuri — Thu, 21 Jan 2021 16:31:30 +0000

<스마트체커 콘솔 이미지>

안녕하세요 위젯누리 입니다. 최근 저희 위젯누리가 무인 자동화기기 위험성을 제어하고 장비를 모니터링 할 수 있는 '스마트체커'를 출시하게 되었습니다. 이번에 새롭게 출시한 스마트체커는 저희 위젯누리의 핵심 기술인 지능형 화이트리스트와 장애모니터링을 결합해 키오스크를 포함한 무인 자동화기기의 장애를 모니터링하고 진단·조치할 수 있는 '원스톱 장애관리 플랫폼'입니다. 최근 무인화기기 시장은 최저시급 상승으로 인한 인건비 부담과 코로나19이후 언텍트(Untact) 소비문화로 인해 급성장하고 있습니다. 하지만, 시장 확대와는 다르게 무인화기기 장애에 관한 부분은 정체됐다는 지적이 있습니다. 기존의 무인화기기 장애관리는 기기가 고장난후 사업주가 CS센터에 연락해 처리를 하는 경우가 많습니다. 하지만. 사업주들 중에 IT 전문가가 많치 않기때문에 장애에 대한 정확한 정보를 CS센터에 전달하는데 한계가 있습니다. 장애정보도 없이 현장에 방문한 CS센터 직원은 장애 확인 후 분석 조치까지 무인화기기가 정상화 하는 시간이 오래 걸릴 수 밖에 없습니다. 원스톱 장애관리 플랫폼 스마트체커는 클라우드를 통해 실시간으로 키오스크의 장애를 일으킬 수 있는 정보를 수집, 실시간 모니터링합니다. 장애에 대한 사전·사후 대응을 할 수 있으며 장애원인을 알 수 있게 됩니다. CS센터 직원은 현장 방문을 하지 않아도 원격으로 키오스크 장애를 해결할 수 있습니다. 무인화기기는 현재 관광, 요식업, 금융업, 의료 등에서 많이 사용하고 있다. 무인화기기 장애로 인해 사업주는 매출액 감소로 이어질 수 있으며, 관광지에서 사용하는 자동화기기가 고장나면 국가 인지도가 하락할 수 있습니다. 스마트체커를 통해 CS센터는 현장 방문을 줄이고 사업주는 무인화기기 고장으로 인한 매출액 감소를 줄일 수 있습니다. 고객에게 차별화된 관리서비스를 통해 신뢰를 쌓고 공급사에겐 신속한 장애 대응으로 서비스의 질을 향상시킬 수 있습니다. 저희 스마트체커 홈페이지는 http://www.smartck.co.kr/ 입니다. 언제든지 편하게 방문해주세요. 감사합니다.

위젯누리, 내부정보 유출감시 통합 모니터링 솔루션 ‘레드트래커’ 출시

widgetnuri — Wed, 13 Jan 2021 18:20:23 +0000

위젯누리가 사용자 관점에서 이상행위를 분석하여 보안사고를 미연에 방지할 수 있는 내부정보 유출감시 통합 모니터링 솔루션 ‘레드트래커’를 출시했다.

▲레드트래커 대시보드 화면[자료=위젯누리]

최근 기업은 급증한 보안사고를 통한 핵심기술 유출을 막기 위해 많은 예산을 사용하고 있다. 기업 보안사고의 문제점은 대부분 △외부 네트워크 공격 차단 △외부 이메일 악성코드 차단 △외부 협력업체 권한 제한 △외부 트래픽 감시 차단 등 외부 침입 대응에 중점을 두고 있다. 하지만 위젯누리가 선보인 레드트래커는 사용자 관점에서 PC 사용 빅데이터를 수집하며, 사용자 로그인/아웃 및 소프트웨어의 실행 정보를 수집한다. 빅데이터를 분석해 이상 행위 발견하면 신속하게 원인을 분석하며, 외부 반출 데이터 관리를 통해 회사 자산을 보호 할 수 있다. 레드트래커는 기존 보안 솔루션에서 수집하지 못하는 사용자의 이력을 수집해 보안사고를 미연에 방지할 수 있다. 또한, 사적인 영역인 메신저 등은 선별적인 데이터 수집을 통해 프라이버시 침해를 하지 않아, 컴플라이언스를 준수하면서 신속한 자료 유출 원인을 파악하고 증거를 확보할 수 있다. 위젯누리는 “최근 정보유출 사고는 내부자에 의해 발생한다”면서, “컴플라이언스에 신경 쓴 만큼 믿고 테스트를 해 내부자 핵심 기술 유출에 대해 조금 더 대비를 하면 좋을 거 같다”고 밝혔다. 한편, 위젯누리는 엔드포인트 보안 솔루션을 시작으로 지능형 화이트리스트 솔루션을 전문으로 개발하는 스타트업이다. 대표적인 안티-랜섬웨어 보안솔루션 랜섬디펜스는 현재 개인용/기업용 클라우드 솔루션으로 큰 비용없이 사용이 가능하며, 개인용은 현재 네이버 소프트웨어 자료실에서 무료로 다운로드 받을 수 있다. 2020년 현재 원스톱 보안 장애관리 플랫폼 스마트체커를 출시하여 적극적인 마케팅을 하고 있다. 스마트체커는 클라우드를 통해 실시간으로 키오스크의 장애를 일으킬 수 있는 정보를 수집, 분석하는 플랫폼이다. 장애에 대한 사전 사후 대응을 할 수 있으며, 정확한 장애 원인을 알 수 있어 유지보수 직원은 현장 방문을 하지 않아도 원격으로 키오스크 장애를 해결할 수 있다. 스마트체커는 객관적이고 신뢰성 높은 기술지원을 제공하여 무인화 기기 운영관리의 상향평준화를 만들 수 있는 플랫폼이다. 레드트래커를 구매를 희망하시는 분들께서는 구매 -> 견적 문의를 통하여 자세한 설명 및 도입에 대한 정보를 알려드리도록 하겠습니다. 감사합니다.

위젯누리, K-비대면 서비스 바우처 공급기업 선정

widgetnuri — Wed, 13 Jan 2021 18:17:43 +0000

[보안뉴스 원병철 기자] 지능형 화이트리스트 기업 위젯누리는 중소벤처기업부의 K-비대면 서비스 바우처 플랫폼 사업의 공급 기업으로 선정됐다고 12일 밝혔다. K-비대면 서비스 바우처 플랫폼 사업은 중소·벤처 기업의 비대면 서비스 활용을 통한 원격·재택근무 확산과 비대면 서비스 기업 육성을 위해 지원하는 비대면 서비스 바우처 사업이다. 플랫폼을 통해 수요 기업은 공급기업의 서비스를 10%의 가격에 이용할 수 있으며, 나머지 90%는 정부가 무상 지원한다.

[이미지=위젯누리]

위젯누리는 네트워크 보안솔루션 부문 공급 기업으로 선정돼 안티 랜섬웨어 ‘랜섬디펜스 (RansomDefense)’를 제공할 예정이다. 랜섬디펜스는 화이트리스트 기반으로 인증된 소프트웨어만 접근허용이 가능한 랜섬웨어 사전 차단 솔루션이다. 랜섬디펜스의 가장 큰 장점은 행위 기반이 아닌 소프트웨어 인증을 통해 선제적으로 차단한다는 점이다. 소프트웨어 인증은 운영체제에서 소프트웨어가 실행될 때, 정적 분석과 동적 분석을 통해 신뢰도를 평가한 후 중요 자료 접근을 허용한다. 악성 소프트웨어와 사용자도 모르게 실행되는 알 수 없는 소프트웨어는 중요 자료에 접근하는 것을 사전에 차단할 수 있다. 랜섬디펜스의 행위 차단은 소프트웨어 인증을 통해 인증된 프로세스만 감시하기 때문에 PC의 리소스가 적게 소모되는 장점이 있다. K-비대면 서비스 바우처 플랫폼 사업을 통해 제공되는 랜섬디펜스는 소프트웨어 인증, 함정파일 탐지, 행위 탐지 등 다계층 방어를 채택하고 있으며, 폴더 보호와 실시간 백업 및 복구 기능을 제공한다. 위젯누리 담당자는 “코로나19 이후 재택근무와 원격근무가 증가해 해커들에게 기업의 서버와 원격지의 근무자 PC가 노출되어 랜섬웨어 피해가 늘어나고 있다”면서, “이번 비대면 서비스 바우처 플랫폼을 통해 중소기업과 스타트업은 기존 금액의 10% 가격에 서비스를 이용함으로써, 안전한 근무 환경을 만들 수 있을 것으로 기대한다”고 밝혔다.

[2021 랜섬웨어 대응 리포트] 진화하는 랜섬웨어, 어떻게 막아야 하나

widgetnuri — Tue, 12 Jan 2021 18:39:14 +0000

안녕하세요 위젯누리입니다. 최근 보안뉴스 이상우 기자님께서 랜섬웨어에 대해 자세한 기사를 작성해주셨습니다. 기사를 통해 저희 랜섬디펜스가 소개되어 이를 알려드리고자 공지를 작성하게 되었습니다. 아래 기사는 이상우 기자님의 기사입니다. [보안뉴스 이상우 기자] 랜섬웨어 공격은 더 이상 낯선 사이버 공격 유형이 아니다. 랜섬(Ransom)이란 납치나 유괴를 당한 사람의 몸값을 의미한다. 즉, 사용자의 주요 데이터 자산을 인질로 잡고 기업이나 기관에 몸값을 요구하는 사이버 공격이다. 영화 테이큰에서 리암 니슨의 명대사처럼 “몸값을 원한다면 나는 그런 돈이 없다. 하지만 내 특별한 기술로 너를 찾아낼 것이다”라고 말해주고 싶지만, 당장 눈앞에 있는 데이터가 암호화돼 업무가 마비된 상황에서 보안 담당자뿐만 아니라 모든 직원이 패닉에 빠질 것이다. 심지어 일부 랜섬웨어 공격은 협상에 응하는 제한시간을 두고 피해 기업을 더 초조하게 만든다. 결국 피해자는 ‘울며 겨자 먹기’식으로 공격자의 요구를 들어줄 수밖에 없다. 최근 랜섬웨어 공격 사례를 살펴보면, 지난 2020년 11월 22일에는 NC백화점, 뉴코아아울렛 등 이랜드그룹의 주요 매장이 클롭 랜섬웨어 조직의 공격으로 영업을 중단하는 사태가 발생했다. 이랜드그룹 관계자에 따르면 22일 새벽에 사내 네트워크 시스템이 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 어려워졌다. 랜섬웨어에 감염된 시스템은 일부 매장의 포스(POS) 단말기 등과 연동돼 NC백화점과 뉴코아아울렛 매장 23곳에 영향을 미친 것으로 드러났다. 이로 인해 일부 매장을 찾은 손님들이 영문도 모른 채 발길을 돌리기도 했다. 이 사건은 사이버 공격으로 인해 온라인 서비스가 정지되는 상황을 넘어, 오프라 인 매장까지 영업을 멈추게 할 수 있다는 사실을 다시 한 번 체감할 수 있었던 사례다. 뿐만 아니라 랜섬웨어가 사람의 목숨까지 위협할 수 있다. 지난 2017년 5월 영국의 ‘국민건강서비스(NHS)’가 워너크라이 공격을 당해 당시 16개 병원이 폐쇄됐으며, 최소 6,900건에 달하는 국민건강서비스 진료예약이 취소된 바 있다. 금전을 노리고 랜섬웨어를 퍼뜨린 공격자 때문에 애꿎은 환자들이 고통을 당한 것이다. 또, 지난 2020년 9월에는 독일 뒤셀도르프대 병원 서버 30대가 랜섬웨어 공격으로 인해 마비됐으며, 주요 병원 IT 서비스 운용이 불가능하게 됐다. 이 과정에서 병원은 한 여성 응급환자를 받지 못해 인근 도시 병원으로 이송했으나 결국 사망했다. 사이버 공격으로 인해 실제 생명을 잃은 사례다. 향후 디지털 헬스케어 분야에서 인슐린펌프나 인공심장박동기 등 인체 삽입형 디지털 의료기기가 랜섬웨어 대상이 될 경우 사람의 생명을 인질로 잡고 협박하는 사례까지 등장할 수 있다. 이처럼 2020년 한 해 유독 눈에 띄는 사이버 공격 유형은 랜섬웨어다. 최근 랜섬웨어와 관련해서 들은 이름만 해도 메이즈, 클롭, 락빗, 비너스락커, 갠드크랩, 블랙킹덤 등으로 다양하다. 실제로 컨설팅 업체 크롤(Kroll)이 발표한 자료에 따르면 지난 2020년 9월까지 발생한 사이버 공격 중 1/3이 랜섬웨어에 해당하는 것으로 나타났다. 이스트시큐리티 역시 자사의 일반 사용자용 안티 바이러스 ‘알약’을 통해 무단 암호화 호스트를 차단한 건수가 15만 4,801 건에 이른다고 발표했다. 이를 일 단위로 환산하면 하루에 약 1,720건의 랜섬웨어 공격이 차단된 셈이다. 주요 보안 기업과 유관기관, 2021년 표적형 랜섬웨어 성행할 것으로 예상 이러한 동향은 2021년까지 이어져 주요 보안 기업과 기관 등에서도 주의해야 할 공격으로 랜섬웨어를 첫손에 꼽았다. 특히, 불특정 다수를 대상으로 하는 기존 랜섬웨어 공격에서 특정 목표를 겨냥하고 장기간 공격을 수행하는 등 APT와 결합한 랜섬웨어 공격을 통해 수익성을 극대화하려는 조직이 꾸준히 증가할 것으로 보인다. 한국인터넷진흥원(KISA)은 ‘2021 글로벌 사이버 위협 시그널’을 통해 표적형 공격과 결합한 랜섬웨어와 이를 통한 피해 규모가 증가할 것으로 내다봤다. 2020년 주요 사례로는 국내 유통 기업이 영업을 중단한 사례, 일본 자동차 기업 세계 11곳의 공장 시스템 마비로 출하가 중단된 사건, 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건이 발생했다. 이렇듯 분야를 가리지 않고 표적 공격을 수행할 것으로 예상했으며, 이 과정에서 기업의 중요 정보, 고객 개인정보 및 결제정보를 가지고 협박하는 수단 또한 다양해질 것으로 내다봤다.

▲2021 글로벌 사이버 위협 시그널[자료=한국인터넷진흥원]

금융보안원은 ‘2021년 디지털금융 및 사이버보안 이슈 전망’을 통해 랜섬웨어와 랜섬 디도스 공격이 금융권을 노릴 것으로 내다봤다. 특히, 랜섬웨어의 경우 이를 제작 및 판매하는 서비스형 랜섬웨어(RaaS)가 등장해 개발조직과 침투 및 공격조직의 분업화가 이뤄질 것으로 내다봤다. 랜섬 디도스 공격의 경우 공격에 동원할 수 있는 IoT 기기가 늘어나는 등 과거보다 파급력이 더욱 가중될 것으로 보인다. [설문조사] 국내 기업의 랜섬웨어 피해 사례와 대응 인식은? <보안뉴스>와 <시큐리티월드>에서 진행한 설문조사 결과, 랜섬웨어 공격에 대해 철저히 대비하고 있다고 응답한 비율은 전체의 14.4%, 어느 정도 대비하고 있다고 응답한 비율은 70.4% 등으로 상당수의 기업이 랜섬웨어에 대해 인식하고 이러한 공격에 대응하고 있는 것으로 나타났다. 다만, 13.9%는 아무런 대비가 없다고 응답했으며, 그 이유로 위험성은 인지하고 있으나 예산이 부족하다는 답변이 38.3%나 나왔다.

▲보안뉴스가 실시한 랜섬웨어 인식 및 대응 설문조사[자료=보안뉴스]

2020년 한 해 동안 랜섬웨어 공격을 경험했고 실제 피해로 이어졌다는 응답자는 전체의 31.1%였다. 특히, 피해 유형 중에는 복구가 불가능해 자료를 폐기한 경우가 있는가 하면, 공격자에게 비용을 지불했다는 응답도 전체의 2.6%(피해를 입은 기업 중에는 8.2%)를 차지했다. 이와 달리 27.8%는 공격 시도가 있었으나 피해를 입지 않았다고 답했다. 그 이유로는 중요한 시스템이 아니었기 때문에 시스템 자체를 포맷하고 다시 설치한 경우도 있었으나, 많은 경우 자체적으로 주기적인 백업을 실행해 공격을 당하더라도 이를 이용해 공격 당하기 이전 상태로 복구할 수 있었다. 전체 응답자의 64.8%는 백업을 랜섬웨어 공격에 대응하는 주요 솔루션으로 인식하고 있으며, 특히 전체 응답자의 57.3%는 이미 백업 솔루션을 구축해 운영하고 있다. 백업의 경우 이미 발생한 공격에 대해 피해를 최소화하고 기업 비즈니스 연속성을 회복하는 주요 수단이다. 이에 기업은 정기적인 백업을 통해 복구할 수 있는 시점을 많이 확보하고, 백업 이미지를 다른 저장매체에 안전하게 보관할 수 있어야 한다. 기업이 다음으로 중시하는 대응 솔루션의 주요 기능은 네트워크 침입 차단(56.6%, 복수 응답)과 암호화 행위 탐지(55%, 복수 응답)이다. 이밖에 웹 서버 취약점 제거는 44%(복수 응답) 등을 차지했다. 또한, 실제 랜섬웨어 공격에 대비하고 있는 방식으로는 백업 이외에 네트워크 침입 차단 솔루션(51.2%, 복수 응답), 엔드포인트 보안 솔루션(37.5%, 복수 응답), 웹 서버 보호 솔루션(37.3%, 복수 응답), 암호화 탐지 및 차단(22.1%,복수 응답) 등으로 나타났다. 네트워크 침입 차단, 엔드포인트 보안 솔루션, 웹 서버 보호 솔루션 등은 공격자가 서버에 들어오는 경로를 차단하기 위한 솔루션이다. 결국 랜섬웨어 공격 역시 공격자가 서버에 침투해 이를 실행해야 하기 때문에 침입 경로를 차단하고 침입을 감지해 공격에 대응할 수 있다. 이밖에 암호화 탐지 및 차단은 공격 자체를 방지하는 수단이다. 암호화 행위를 감지하고, 이를 차단하면 데이터 자산 암호화로 인한 피해를 예방할수 있다. 특히, 향후에는 호스트 기반 행위 탐지를 넘어 운영체제 커널단에서 암호화 프로세스를 탐지 및 차단하고, 암호화 시도가 일어난 파일에 대해 자동으로 백업하는 등 종합적인 랜섬웨어 대응 솔루션까지 등장할 전망이다. 이렇듯 기업이 다양한 대비를 하고 있음에도 불구하고 랜섬웨어 공격이 발생하는 이유는 무엇일까? 많은 응답자가 임직원의 부주의(65.8%, 복수 응답)를 꼽았으며, 랜섬웨어 대응방안으로 임직원의 보안인식 교육을 시행한다는 응답자도 전체의 56%(복수 응답)나 됐다. 아무리 보안 솔루션을 강화해 공격에 대비한다고 해도, 결국 사람의 실수나 고의에 의한 구멍이 가장 허술하다고 느끼는 셈이다. 실제로 사이버 공격에 있어서 공격 대상을 찾고 침투하는 과정에는 이메일을 통한 스피어피싱, 워터링 홀 등의 공격기법이 많이 쓰이고 있다. 이메일을 통해 내려 받은 악성 파일로 인해 주요 계정정보가 탈취되고, 공격자는 이 정보를 바탕으로 관리자 권한을 획득해 서버 및 네트워크에 연결된 PC에서 랜섬웨어를 실행한다. 특히, 최근 코로나19로 인한 비대면 이슈가 증가하면서 많은 직장인이 직장이 아닌 곳에서 자신의 기기를 활용해 업무를 수행하고 있다. 이에 따라 사이버 공격자가 기업에 침투할 수 있는 접점은 더 늘어나게 됐다. 상대적으로 보안에 취약한 임직원 개인 PC에서 시작해 기업의 중앙 네트워크까지 침투할 수 있는 경로가 생긴 만큼 개별 사용자의 보안의식 제고 역시 필수적이다. APT와 결합해 정교해지는 랜섬웨어 공격...특정 기업을 노린다 최근 국내에서 발생한 클롭 랜섬웨어 조직의 공격은 몇 가지 시사점을 준다. 우선 오랜 기간 특정 표적을 노린 지능형 지속 위협(APT)이라는 점이다. 클롭 랜섬웨어 조직은 공격 과정에서 파일 암호화와 동시에 200만 건의 고객 신용카드 정보를 유출했다고 주장하고 있다. 또한, 협상에 응하지 않으면 이 정보를 공개해 법적인 피해를 입도록 하겠다며 협박하고 있는 상황이다. 주목할 부분은 이들이 해외 매체와의 인터뷰를 통해 약 1년에 걸쳐 포스(POS) 시스템을 악성코드에 감염시키고 지속적으로 카드 정보를 유출해 왔다고 주장한 점이다.

위젯누리는 화이트리스트 기반 소프트웨어 인증 차단 및 암호화 행위 탐지·차단 솔루션을 제공하고 있다.

행위 기반이 아닌 소프트웨어 인증을 통해 랜섬웨어를 탐지한다는 것이 특징이다. 인증을 통해 운영체제에서 소프트웨어가 실행될 때 이를 분석하고 신뢰도를 평가한 뒤 해당 소프트웨어가 중요 자료에 접근할 수 있도록 허용한다. 이에 따라 알 수 없는 소프트웨어와 악성 소프트웨어는 중요 자료에 접근할 수 없다. 신뢰성 분석을 통해 수집된 화이트리스트는 중앙관리 매니저를 통해 효율적으로 관리 및 배포할 수 있으며, 인증된 프로세스만 감시하기 때문에 PC의 리소스가 적게 소모되는 것 역시 장점이다. 위젯누리 최승환 대표는 다계층 방어를 통해 표적형 랜섬웨어 공격에 대응할 수 있다고 설명했다. 1단계인 소프트웨어 인증은 소프트웨어 실행 시 자동으로 신뢰성을 검증해, 중요 자료 접근을 허용 또는 거부하며, 화이트리스트를 기반으로 파일이 감염되기 전 사전 차단한다. 2단계인 함정 파일 탐지는 랜섬웨어와 같은 악성 소프트웨어만 접근할 수 있는 함정 파일을 생성해 악성 소프트웨어가 이에 접근할 경우 즉시 차단한다. 3단계인 행위 감시는 파일 변조 및 암호화 행위를 감시하며, 불법적인 파일 삭제 및 파일명 변경, 시작프로그램 및 스케줄 등록을 감시한다.

소디노키비 랜섬웨어 감염 증상과 치료는??

widgetnuri — Tue, 12 Nov 2019 17:06:05 +0000

소디노키비 랜섬웨어 감염 증상과 치료는??

안녕하세요.

위젯누리입니다.

최근 한 두달 동안 가장 많이

차단되고 있는 랜섬웨어가 있습니다.

바로 소디노키비 랜섬웨어입니다.

그래서 이번 기회에 소디노키비 랜섬웨어에

대해 포스팅을 하기로 했습니다.

소디노키비 랜섬웨어는 4월 25일 처음 발견이 되어

현재 급속도로 확산이 되고 있는 새로운 신종

랜섬웨어입니다. 소디노키비 랜섬웨어의 가장 큰 특징은

바탕화면이 파랗게 변하고 익히 알고 있는 확장자가

랜덤화한 문자로 변한다는 것입니다. 또한 readme.txt 메모장

(랜섬노트)이 생성이 되며, 이 파일을 열면 Hello, dear Friend

또는 Welcome, Again의 문구로 시작된 랜섬노트가 열리게 됩니다.

소디노키비 랜섬노트 참고 1

소디노키비 랜섬노트 참고 2

이 랜섬노트 어디서 많이 보시지 않으셨나요??

바로 랜섬웨어라면 한번이라도 들어 보셨을 갠드크랩 랜섬웨어입니다.

현재 갠드크랩의 개발자들의 은퇴를 발표하여 사라진 것으로 보았지만,

최근 동향을 통해 살펴보면 갠드크랩의 개발자들은 은퇴하는 것이 아니라

조직을 재편성하여 소디노키비로 다시 찾아 온 것으로 예상하고 있습니다.

소디노키비 랜섬웨어는 주로 한글로 작성된 메일 내부에

정상파일로 위장한 악성첨부파일(랜섬웨어)를 실행하게 유도합니다.

실행을 한 후 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를

위해 가상화폐를 요구하게 됩니다.

소디노키비에 감염이 되면 어떠한 증상이 생길까요?

먼저, 백업된 데이터가 복구 될 수 없도록

볼륨 쉐도우 복사본을 삭제하게 됩니다.

두번째는 피해 시스템의 주요파일 암호화 및

확장자를 변경하게 됩니다.(.[random])

세번째는 암호화 된 폴더에 복호화 방법이 기술 된

랜섬노트가 생성되게 됩니다.([random]-readme.txt)

마지막으로 "Hello dear friend!" 라는 문구와 함께

감염 시스템의 배경화면을 변경하게 됩니다.

소디노키비의 가장 많이 유포하고 있는 방법은

이메일 유포 방법과 웹사이트 탈취 방법입니다.

유포방법을 이해하기 쉽게 시나리오로 본다면

한글로 작성된 메일의 첨부파이에 정상파일로 위장한 랜섬웨어 파일을

첨부하고 열람을 유도하게 됩니다.

여기에 있는 참고사진과 다르게 최근 소디노키비 랜섬웨어는 국세청과 경찰청, 대법원을 포함한

공공기관과 DHL 등 일반 기업으로 위장하여 첨부파일을 열람하게 유도하고

있습니다.

홈페이지를 탈취한 후 웹페이지를 삽입하고 검색포털 상위에 노출시킨 뒤

명시된 링크 클릭 및 다운로드 파일 실행을 유도합니다.

항상 첨부파일을 확인할 때에는 2번 이상 확인하는

주의가 필요해 보입니다.

백업된 데이터도 복구할 수 없도록

하는 이 무서운 소디노키비 랜섬웨어로부터

예방하기 위해서 어떠한 방법이 있을까요??

바로, 중요 파일은 주기적으로 백업하고 운영체제(OS)와

소프트웨어를 최신 버전으로 유지하는 것이 중요합니다.

그리고 항상 소프트웨어도 정품을 사용하는 것이 필수 입니다.

그리고 가장 중요한 방법은 특허로 인증받고 있는

소프트웨어 인증을 통해 랜섬웨어를 효과적으로 사전 차단 할 수 있는

랜섬디펜스를 통하여 안전하게 소디노키비 랜섬웨어를

방어하고 차단 하는 것 입니다.

개인 사용자는 네이버 소프트웨어에서 무료로 사용 가능하니 언제든지

다운 받아 사용해보세요. 맨아래 링크를 첨부해 놓겠습니다.

그리고 혹시 불편한 사항이 생기시면

언제든지 아래 댓글과 qna@widgetnuri.com을 통해 문의해 주시면

빠른 시간 안에 해결해 드리겠습니다.

그럼 다른 랜섬웨어의 소식을 갖고 다시 찾아 오겠습니다.

감사합니다^^

랜섬디펜스, 랜섬웨어 차단 넘어 화이트리스트 자동관리까지

widgetnuri — Mon, 14 Oct 2019 18:59:15 +0000

안녕하세요 위젯누리입니다^^

저희가 지난주까지 KES 한국전자전 2019 전시회를 잘 마치고

다시 일상으로 돌아오게 되었습니다.

방문해 주신 모든 분들 감사드립니다.

최근 저희의 랜섬디펜스를 소개하는

좋은 기사를 작성해 주셔서 이렇게 소개 알리고자

찾아오게 되었습니다.

이번에는 지식재산권인 "특허"에

특화되어 있는 대한민국 유일한 특허 전문지!!!

특허뉴스를 통하여 저희의 특허 기술인 소프트웨어 인증과

랜섬웨어 사전 차단 솔루션

랜섬디펜스를 소개 하게 되었습니다.

좋은 기사 작성해 주셔서 감사합니다^^

아래는 기사 전문입니다.

보안솔루션이 기업의 성패를 좌우할 만큼 핵심코드로 자리잡았다.

진화하는 랜섬웨어에 대비함은 물론 PC를 안전하게 보호할 수 있는 소프트웨어 개발업체 위젯누리.

위젯누리는 2017년 설립된 기업이다. 핵심 기술인 지능형 화이트리스트와 소프트웨어 인증을 자체 개발한 소프트웨어 업체로,

현재 3개의 특허 등록과 1개의 특허 출원, 1개의 PCT 출원 등을 통해 핵심 솔루션을 자체 개발하고 있는 역량있는 개발업체이다.

현재 제품 라인업으로 지능형 화이트리스트를 통해 소프트웨어를 효과적으로 관리해줄 수 있는 솔루션 ‘소프트필터’, 랜섬웨어를 사전 차단하는 ‘랜섬디펜스’, 디바이스 대여 관리 솔루션 ‘시큐어 디바이스’, 프로세스의 이상 행위를 탐지하는 ‘위젯 옵저버’ 등이 있다.

4단계로 완벽 차단하는 랜섬디펜스

랜섬디펜스는 매일 진화하는 랜섬웨어에 대비하고 앞으로 새롭게 발생할 신종/변종 랜섬웨어에 대해 지능형 화이트리스트 기반으로 차단하여

사용자의 PC를 안전하게 보호할 수 있는 보안 솔루션이다.

랜섬디펜스를 개발한 위젯누리는 안전 소프트웨어 인증 시스템 및 방법 특허를 통해 독창적인 핵심 기술을 개발해

모든 소프트웨어를 진단 할 수 있는 소프트웨어 인증을 받았다. 인증을 받은 랜섬디펜스는 4단계로 진행이 된다.

1단계에서 소프트웨어 자동 인증을 통해 미확인 소프트웨어의

중요 자료 접근 전 사전 차단을 하고,

2단계에서 실시간 행위감시를 통해 사용자의 실수로 인증한

불법 소프트웨어의 데이터 훼손 행위를 차단,

3단계에서 폴더 보호를 통해 모든 소프트웨어의 중요자료 접근 차단에 이어

4단계에서 어떠한 침해가 있더라도 중요 자료만은 자동 백업 및 복구가 가능하다.

기존 화이트리스트 단점을 극복한 지능형 화이트리스트 기술과 비교하면 위젯누리의 독창적인 기술력은 더욱 돋보인다.

기존 화이트리스트 기반 보안 솔루션의 경우

▲보안담당자가 직접 등록하거나

▲등록되지 않은 정상 소프트웨어의 오탐이 많았고

▲수많은 소프트웨어를 등록하기에 어려움이 있고

▲수집된 소프트웨어DB에 대한 검증이 어려웠다.

반면 위젯누리의 독창적인 보안솔루션 기술은

▲소프트웨어 인증을 통한 필터링 자동 등록되고

▲등록되지 않더라도 다양한 분석 정보를 제공하고

▲수많은 소프트웨어 자동 등록도 가능하며

▲수집된 소프트웨어 DB에 대한 신뢰성을 향상할 수 있다.

특히 랜섬디펜스는 랜섬웨어 차단을 넘어 화이트리스트 자동 관리까지 가능하다.

▲알 수 없는 소프트웨어 신뢰성 검증

▲데이터의 무결성과 정보의 신뢰성 분석

▲신/변종 랜섬웨어 사전 차단

▲정상 소프트웨어 자동 인증 등 소프트웨어 인증은 물론

▲소프트웨어 인증을 통한 화이트리스트

▲화이트리스트 자동 업데이트

▲편리한 화이트리스트 관리 가능

▲알 수 없는 랜섬웨어 확산 방지 등 지능형 화이트리스트를 자동 관리한다.

차별화만이 경쟁력이다

랜섬디펜스의 랜섬웨어 사전 차단 기술은 소프트웨어가 실행 될 때 신뢰성을 검증하여 중요자료에 접근을 허용하는 기술이다.

이는 랜섬웨어가 중요 자료에 접근하는 것을 사전에 차단할 수 있으며, 사용자가 별도로 화이트리스트에 등록하지 않아도 자동으로 등록되어 관리할 수 있어 평판도에 의지하는 화이트리스트에 대한 불확실성도 해소할 수 있으며, 관리자의 업무 효율성을 증대시킬 수 있다.

실제 경쟁사 4개 제품과 비교시 소프트웨어 인증기능은 랜섬디펜스가 유일했고, 소프트웨어 관리나 화이트리스트 관리가 가능한 것도 랜섬디펜스가 유일했다. 또한 신/변종 랜섬웨어 대응관련 기타 3사는 업데이트가 필요한 반면 랜섬디펜스의 경우 소프트웨어 인증으로 대응이 가능했다.

정리해보면 랜섬디펜스는 기존의 수동적인 화이트리스트 시장에서 소프트웨어 분석 알고리즘을 통해 소프트웨어를 객관화해 화이트리스트를 자동 등록·관리하며, 등록된 소프트웨어 DB를 검증함으로써 관리자가 화이트리스트를 수동으로 관리하고 검증해야 하는 기존 화이트리스트의 단점을 극복한 혁신적인 기술이다. 현재 위젯누리의 혁신적인 보안솔루션 랜섬디펜스는 조달청 벤처나라에서 구매 가능하다. 대기업, 공공기관 및 지자체, 중소기업 등 정보유출이 걱정된다면, 랜섬웨어 등 바이러스의 침입이 걱정된다면 랜섬디펜스의 도움이 필요한 때이다.

랜섬웨어 사전 차단 솔루션

랜섬디펜스는

아래 그림을 통하여 개인은 무료로 다운 받아

사용하실 수 있습니다^^

글로브임포스터 랜섬웨어의 감염 증상과 예방법

widgetnuri — Tue, 01 Oct 2019 11:22:47 +0000

글로브임포스터 랜섬웨어란? 글로브임포스터 랜섬웨어는 대상 컴퓨터의 파일을 암호화하고 정보를 검색하기 위해 지불을 요구하는 랜섬웨어 응용 프로그램입니다. 글로브임포스터 랜섬웨어는 소프트웨어가 Globe 랜섬웨어 제품군을 모방하는 방식으로 인해 Fake Globe라고도합니다. 글로브임포스터 랜섬웨어는 메시지 내용이 부족하고 ZIP 파일이 첨부 된 경우에만 알아볼 수있는 악성 스팸 캠페인을 통해 배포 될 수 있습니다. 이러한 유형의 스팸을 "빈 슬레이트"라고합니다. 글로브임포스터는 악용 및 악의적 인 광고, 가짜 업데이트 및 다시 포장된 감염된 설치 프로그램을 통해 배포됩니다. 글로브임포스터 랜섬웨어의 조짐은?? 글로브임포스터 랜섬웨어는 암호화 단계에서 백그라운드에서 자동으로 실행될 수 있으며 사용자에게 감염의 징후를 제공하지 않습니다. 글로브임포스터 랜섬웨어는 바이러스 백신 프로그램 및 기타 Microsoft Windows 보안 기능의 실행을 방지하고 지불을 요청하는 수단으로 시스템 복원을 방해 할 수 있습니다. 크립토믹스 랜섬웨어는 대상 컴퓨터의 암호화에 성공한 후 경고를 표시 할 수 있습니다. 출처 : Best Security Search.com 글로브임포스터 랜섬웨어의 출처 및 감염 유형 글로브임포스터 랜섬웨어는 다양한 방법으로 배포 될 수 있습니다. 이 랜섬웨어의 주요 공격 전술은 합법적인 회사나 기관에서 보낸 것으로 위장하여 이메일 스팸 메시지를 보냅니다. 또한, 무료 온라인 소프트웨어와 함께 패키지되거나 무해한 프로그램으로 위장하여 전자 메일로 배포 될 수 있습니다. 또다른 방법은 소프트웨어 취약점을 사용하는 웹 사이트에서 설치할 수 있습니다. 그 취약점은 웹 리다이렉션(우회), 악성 스크립트 또는 감염된 페이로드 드로퍼에 감염되는 것입니다. 이러한 방식들로 발생하는 감염은 일반적으로 조용하게 사용자 지식이나 동의없이 발생합니다. 글로브임포스터 랜섬웨어의 감염 흐름 글로브임포스터 랜섬웨어라고 불리는 글로브 악성 코드 군인 척하는 새로운 악성 코드를 발견했습니다. 초기 분석에 따르면 해당 코드에는 실제 글로브 랜섬웨어의 흔적이 포함되어 있지 않습니다. 아마도 알려지지 않은 해커나 범죄 집단이 운영자에 의해 개발된 최초의 개발 일 가능성이 높습니다. 글로브임포스터와 관련된 캡처된 샘플은 초기 단계 인 것으로 보이며 기본 암호화 엔진만 포함합니다. 추가 모듈이 감지되지 않았습니다. 보다 복잡한 관련 바이러스는 사용자를 적극적으로 감시하는 트로이 목마 구성 요소를 부과합니다. 이러한 랜섬웨어로 인해 추가 바이러스 감염이 발생할 수도 있습니다. 감염되면 암호화 엔진이 자동으로 시작됩니다. 각 공격 캠페인에서 생성된 내장 파일 형식 확장자 목록을 따릅니다. 범죄자들은 문서, 보관 파일, 백업, 음악, 사진, 비디오 등 가능한 많은 파일을 처리하려고합니다.이 작업이 완료되면 .virginprotection 확장명이 영향을 받는 모든 파일을 표시하는 데 사용됩니다. 그 후, 잠금 화면 또는 랜섬웨어 노트 (구성에 따라 다름)가 생성되어 피해자에게 표시됩니다. 잠금 화면이 시작되면 사용자는 위협이 완전히 제거 될 때까지 컴퓨터와 상호 작용할 수 없습니다. 내용은 다음과 같습니다.

파일이 암호화되었습니다! 개인 ID : 모든 중요한 파일이 암호화되었습니다. 파일을 복원하려면 저희에게 연락하십시오. 서두르다! 기다릴수록 더 비싼 가격이됩니다! 파일 암호를 해독하려면 다음이 필요합니다. 전자 우편 filesopen@yahoo.com 및 전자 우편 openingfill@hotmail.com으로 이메일을 보내십시오. 개인 신분을 보낼 수있는 편지로 이 문서의 시작 부분을 참조하십시오. 가능한 빨리 해독 0.5 비트 코인 (BTC)을 지불해야합니다. 가격은 12 시간마다 증가합니다. 가격은 당신이 우리에게 얼마나 빨리 쓰는 지에 달려 있습니다. 결제 후 파일을 해독합니다. 주의! 서둘러, 그렇지 않으면 72 시간 후에 파일을 해독하면 파일이 매우 어려워지고 비트 코인이 6 또는 10이 됩니다! 이 사이트 중 하나에서 0.5 비트 코인 (BTC) 구매 1. https://localbitcoins.com 2. https://www.coinbase.com 3. https://www.buybitcoinworldwide.com/find-exchange/ 4. https://xchange.cc 비트 코인 주소 : 14fv7YQE9n1K2AuabvdAy5nBomueHMZn9P 해독을 위해 0.5 BTC 전송 결제 후 : 지불에 대한 스크린 샷을 filesopen@yahoo.com 또는 openingfill@hotmail.com으로 보내십시오. 서신에는 개인 ID가 포함되어 있습니다 (이 문서의 시작 부분을보십시오). 우리의 기술 지원은 연중 무휴 24 시간 이용 가능합니다. 개인 ID 쓰기를 삭제하지 마십시오. 이메일 filesopen@yahoo.com 및 이메일 opening@hotmail.com 을 통해 도와 드리겠습니다! 주의! 이것은 중요합니다! 주의! 지불 안함 = 해독 없음! 당신은 정말로 지불 후에 해독기를 얻습니다, 우리는 그것을 보장합니다! 바이러스 백신 도구를 실행하지 마십시오. 파일을 복원하는 기능이 손실됩니다! 파일의 자체 암호 해독을 시도하면 데이터가 손실됩니다! 각 사용자의 고유한 암호화 키 때문에 다른 사용자의 디코더는 데이터와 호환되지 않습니다! 파일을 해독한다고 의심되는 경우 : 암호화 된 파일 두 개와 개인 I (본 문서의 시작 부분을 보냄) 를 보내면 이에 대한 답을 해독 할 수 있도록 해독 된 파일을 보내드립니다.

랜섬웨어 피해자는 해커에게 랜섬웨어 요금 0.5 비트 코인을 지불하도록 협박을 받습니다. 이것은 약 1,300 US 달러에 해당합니다. 짧은 시간 간격으로 합계를 올리는 잘 알려진 전술은 피해자에게 더 많은 압력을 가할 수 있습니다. 글로브임포스터 랜섬웨어의 감염 여파 글로브임 랜섬웨어의 영향을 받는 시스템은 일반적으로 암호화되는 일반 작업에 사용되는 파일로 인해 사용할 수 없게 됩니다. 데이터에 대한 대가로 랜섬웨어 캠페인 뒤에있는 랜섬웨어 조직에게 비용을 지불하기로 결정한 랜섬웨어 피해자는 파일을 다시 복구하지 못할 수 있습니다. 또한 랜섬웨어 조직에게 몸값을 지불 한 후 거래의 끝을 최종 목적인 복구라고 알 수 있는 확실한 방법이 없습니다. 랜섬웨어 조직에게 비용을 지불하기로 결정한 랜섬웨어 피해자는 향후 랜섬웨어 캠페인의 대상이 다시 될 수도 있습니다. 랜섬웨어의 복구를 대가로 비트코인을 지불 한 후 사용자에게 데이터를 복구해 주지 않거나, 사용자의 정보를 랜섬웨어 조직이 블랙마켓에 판매하거나, 다시 위장하여 공격대상으로 사용할 수 있는 재공격 대상자의 프로필을 만드는 데 사용할 수 있습니다.

글로브임포스터 랜섬웨어의 랜섬파일 확장자

.402 .fuck .scorp

.4035 .goro .sea

.4090 .gotham .skunk

.4091 .granny .Trump

.452 .happ .txt

.707 .Ipcrestore .UNLIS

.725 .keepcalm .vdul

.726 .LIN .wallet

.911 .MAKB .write_me_[email]

.f41o1 .medal .write_on_email

.2cXpCihgsVxB3 .mtk118

.write_us_on_email .3ncrypt3d

.needdecrypt .YAYA

.au1crypt .needkeys

.zuzya .BONUM .NIGGA

..doc .BRT92 .nWcrypt

.encencenc .BUSH .paycyka

.{email@aol.com}BIT .C8B089F

.pizdec .[email@cock.li].arena

.CHAK .pscrypt .lock

.clinTON .ReaGAN .Nutella

.crypt .rumblegoodboy .waiting4keys

.FIX .s1crypt .FREEMAN

글로브임포스터 랜섬웨어의 제거 방법 ※ 네트워크를 사용하여 안전 모드에서 PC 시작 이렇게 PC를 실행시키면 랜섬웨어로 생성된 모든 파일과 개체가 격리되므로 효율적으로 제거할 수 있습니다. 다음 단계는 모든 Windows 버전에 적용됩니다. 1. WIN 키 + R 같이 누릅니다. 2. 실행 창이 나타납니다. 여기에 msconfig를 작성 하고 Enter를 누릅니다. 3. 구성 상자가 나타납니다. 구성상자에서 부팅 탭을 선택합니다. 4. 안전 부팅 옵션을 표시 한 다음 그 아래의 네트워크로 이동하여 선택 하십시오. 5. 적용 -> 확인 ※ 숨겨진 파일 표시 일부 랜섬웨어 위협은 Windows에서 악성 파일을 숨기도록 설계되어 시스템에 저장된 모든 파일을 볼 수 있어야 합니다. 1. 내 컴퓨터를 실행 시킵니다. 2. Windows 8/10 – 보기 탭 열기 – 숨겨진 항목 표시 옵션 3. 적용 을 클릭 한 다음 확인 버튼 을 클릭 합니다. Windows 작업 관리자를 시작하고 악성 프로세스 중지 1) CTRL + SHIFT + ESC를 동시에 누릅니다. 2) 프로세스로 넘어 갑니다. 3) 의심스러운 프로세스를 찾으면 마우스 오른쪽 단추로 클릭하고 파일 위치 열기를 선택합니다. 4) 작업 관리자로 돌아가서 악성 프로세스를 종료하십시오. 다시 마우스 오른쪽 버튼을 클릭하고 프로세스 종료를 선택하십시오. 5) 다음으로, 악성 파일이있는 폴더로 이동하여 삭제해야합니다 Windows 레지스트리 복구 1. 다시 동시에 입력 WIN 키 + R 키 조합 2. 상자에 regedit를 쓰고 Enter를 누르 십시오. 3. CTRL + F를 입력 한 다음 검색 유형 필드에 악성 이름을 작성하여 악성 실행 파일을 찾습니다. 4. 이름과 관련된 레지스트리 키와 값을 발견 한 경우 삭제해야하지만 합법적인 키는 삭제하지 않도록 주의해야합니다. 글로브임포스터 랜섬웨어의 예방 방법 1. 랜섬웨어 사전 차단 솔루션 랜섬디펜스를 네이버 소프트웨어에서 검색하여 다운 받는다. https://software.naver.com/software/summary.nhn?softwareId=GWS_002968&categoryId=B0700000

2. 방화벽을 활성화하고 올바르게 구성하세요.

3. 웹 브라우저를 보호하세요.

4. Office 문서에서 매크로를 비활성화합니다.

5. 사용 하고 있는 소프트웨어 업데이트가 있는지 정기적으로 확인하고 업데이트합니다.

6. 안전하지 않은 첨부파일의 경우에는 열어서 확인하거나, 링크를 클릭하지 마세요.

7. 정기적으로 데이터를 백업합니다. (랜섬디펜스도 백업 기능이 있습니다.)

랜섬디펜스로 랜섬웨어로부터 안전하게 데이터를 보호하세요^^

감사합니다.

위젯누리 X ASD 코리아 클라우드 보안 및 협력을 위한 MOU 체결

widgetnuri — Wed, 21 Aug 2019 17:24:41 +0000

안녕하세요 위젯누리 입니다.

최근 기분 좋은 소식이 있어 이렇게 찾아오게 되었습니다.

그 소식은 다름이 아니라 저희 화이트리스트 전문 기업인 위젯누리와 클라우드 서비스 기업 ASD 코리아가

클라우드 보안과 랜섬웨어 관련 협력을 위하여 MOU를 체결하게 되었습니다.

그로인하여 ASD 코리아의 유료 고객분들은 저희 위젯누리의 안티 랜섬웨어 랜섬디펜스를 1년간 무료로 사용하실 수 있습니다.

또한 1년간의 무료 프로모션 이후 양사는 합리적인 가격으로 유료 서비스를 도입하여 고객분들께 서비스를 할 예정입니다.

위젯누리에서 자체 개발한 '랜섬디펜스'는 고도화된 안티 랜섬웨어 핵심기술을 통해 강력한 3단계의 과정으로 랜섬웨어를 사전 차단하고

ASD코리아의 '클라우다이크'는 기업에게 파일 저장 공간과 공유 및 동기화 기능을 제공하여 사후 복구를 하게 되었습니다.

이로써 사용자분들께서는 2중 안전장치를 통해 PC를 랜섬웨어로부터 안전하게 보호 받으실 수 있습니다.

이전엔 없던 최고의 서비스를 경험해보세요^^

그럼 기분 좋은 소식을 갖고 찾아오겠습니다.

감사합니다.

[미래기업포커스]위젯누리, SW관리 솔루션 '소프트필터' 내놔

widgetnuri — Thu, 08 Aug 2019 11:21:19 +0000

안녕하세요 위젯누리 입니다. 오늘은 IT 전문 뉴스포털 전자신문사에서 위젯누리를 주제로 [미래기업포커스]를 통해 기사가 배포되어 소식을 전하고자 찾아왔습니다. 아래는 기사 전문입니다. 위젯누리(대표 최승환)가 소프트웨어(SW) 관리 솔루션 소프트필터를 내놨다. 차세대 지능형 화이트리스트 대중화를 주도한다. 소프트필터는 화이트리스트 기술을 고도화해 만든 차세대 지능형 SW 제어·관리 솔루션이다. 현재 대부분 안티바이러스(백신) 솔루션은 블랙리스트 기반이다. 불법 사이트, 악성코드 등이 폭증함에 따라 새로운 위협을 발 빠르게 대응하는 데 어려움이 있다. 화이트리스트는 관리자를 통해 허용 가능한 항목(화이트리스트)을 등록한 후, 허용 분야만 실행하게 한다. 위젯누리는 기존 화이트리스트 방식에서 한발 더 나갔다. 차세대 지능형 화이트리스트는 SW가 실행될 때 신뢰도를 판단하고 자동으로 분석, 위협을 자동으로 등록하고 차단 및 관리한다. SW가 동작하기 전 데이터를 분석하고, SW 신뢰성을 검증한다. 이렇게 도출한 객관적 지표를 바탕으로 1~7단계 등급을 나눈다. 자체 개발한 정적·동적, 사회공학, 휴리스틱 분석을 바탕으로 등급을 나눠 기존 제품과의 차별화를 시도했다. 소프트필터는 한국정보통신기술협회(TTA) GS 인증 1등급을 획득하는 등 공공기관 공급 준비도 마쳤다. 위젯누리는 2017년 7월 설립 후 엔드포인트 보안 솔루션을 시작으로 지능형 화이트리스트 솔루션 개발 기업으로 성장했다. 사용자 프로세스 접근 제어를 통해 비정상 이상 행위를 탐지하는 '위젯 옵저버', 자동 인증을 통해 관리자 운영 효율성을 증대시키는 노트북 대여 관리 솔루션 '시큐어 디바이스' 등 제품 라인업도 다양화했다. 해외 시장 공략도 준비한다. 지난해 창업성장기술개발 디딤돌 1차, 한국인터넷진흥원(KISA)과 KOTRA 및 미국 현지 액셀러레이터(ERA) 공동으로 진행한 '정보보호 스타트업 해외진출 2018'에 선정됐다. 올해도 일본을 시작으로 각국 보안 전시회를 방문하는 등 해외 시장 진출 준비에 구슬땀을 흘리고 있다. 위젯누리는 대기업, 공공기업, 중소기업 등 전체 영역을 대상으로 소프트필터 프로모션을 하고 있다. 최승환 위젯누리 대표는 28일 “모든 사람이 보안을 누리도록 하는 것이 기업 목표”라면서 “차세대 지능형 화이트리스트를 바탕으로 스타트업부터 대기업까지 활용을 높여 제품 대중화에 앞장선다”고 말했다. 출처: http://www.etnews.com/20190726000364 이렇게 좋은 솔루션을 출시한 만큼 더 좋은 소식을 갖고 찾아 오도록 하겠습니다. 감사합니다.

화이트리스트 보안 솔루션 소프트필터 출시

widgetnuri — Wed, 07 Aug 2019 18:39:13 +0000

안녕하세요 위젯누리입니다. 이번에 드디어 지능형 화이트리스트 보안 솔루션 소프트필터가 출시 되었습니다. 소프트필터는 지능형 화이트리스트 기술을 적용하여 알 수 없는 소프트웨어가 실행되기 전 소프트웨어를 자동으로 정적 • 동적 • 사회공학적 • 휴리스틱 기법으로 분석하고, 이 분석한 데이터들을 토대로 객관적 지표를 내어 소프트웨어를 인증해 화이트리스트를 자동으로 등록 • 관리 할 수 있는 화이트리스트 보안 솔루션입니다. 여기에서 가장 중요한 특장점은 바로 소프트웨어가 동작하기 전 데이터를 분석하고, 소프트웨어의 신뢰성 검증을 통하여 객관적 지표를 산출하여, 그 산출된 지표를 통하여 1~7단계로 등급을 나누게 됩니다. 이를 통하여 각각의 등급에 맞게 나누어진 소프트웨어를 등록/관리/제어해 신뢰성, 보안성, 자동화를 통한 편의성을 제공해줌으로써, 업무에 시달리고 계시는 보안 담당자 분들의 업무 복잡성을 해결해 줄 수 있는 획기적인 소프트웨어 관리 솔루션 이라고 볼 수 있습니다. 소프트필터는 위젯누리를 통해 만나 보실 수 있습니다. 언제든지 문의해 주세요. 감사합니다.

[사회공학 기법 공격③] 다양한 기술로 위협 제거

widgetnuri — Wed, 07 Aug 2019 18:32:01 +0000

안녕하세요. 위젯누리입니다. 이번에 알려드리는 소식은 7월 2일에 데이터넷을 통하여 저희 소프트필터가 사회공학 기법을 통해 엔드포인트를 감염시간 공격자를 안전하게 방어할 수 있다는 기사가 소개 되어 이 소식을 알리기 위해 찾아오게 되었습니다. 짧지만, 데이터넷의 기사 내용을 알려드리겠습니다. 위험성 수준 평가해 안전한 SW만 실행 사회공학 기법을 이용해 엔드포인트를 감염시킨 공격자는 랜섬웨어 공격을 위해 파일을 무단으로 암호화하거나 외부와의 비정상적인 통신을 시도하고, 관리자 권한을 탈취해 내부 시스템으로 확장하려는 시도를 보인다. 따라서 엔드포인트 행위 분석 기술을 이용하면 엔드포인트 침해가 네트워크로 확장되는 것을 막을 수 있다. 그러나 엔드포인트 행위 분석 기술은 리소스를 많이 사용하며 오탐이 많아 사용자를 불편하게 한다. 엔드포인트에서 애플리케이션의 화이트리스트 기반 정책 제어를 활용하면 애플리케이션의 이상행위를 원천 차단할 수 있다. 화이트리스트 기술은 매우 높은 수준의 보안을 보장하는 기술이지만, 많은 화이트리스트를 관리하고 수정·변경하는 과정이 복잡하고 어려워 관리자 업무를 증가 시키며 실수로 인한 장애와 위협이 더 많아질 수 있다. 위젯누리의 ‘소프트필터’는 소프트웨어 위험성 수준을 평가해 사용자가 안전한 소프트웨어만 사용할 수 있도록 하는 방법으로 화이트리스트 정책을 관리하게 한다. 학습 기간 없이 즉시 사용 가능하며, 소프트웨어의 안정성 등급 만을 제공하는 방식이어서 오탐으로 인한 장애 우려도 없다. 애플리케이션을 분석하거나 모니터링 하지 않아 엔드포인트 리소스 사용으로 인한 부담도 없다.

최승환 위젯누리 대표는 “소프트필터는 자체 개발한 평가 기준에 따라 소프트웨어 위험도를 산출해 제안하는 방식으로, 오탐과 장애 없이 안전하게 엔드포인트를 관리할 수 있다. 특정 애플리케이션만을 허용하는 공장 제어망 PC, ATM, 주차장 관리 시스템 등에 적합하며, 이미 몇 몇 고객은 제품을 도입해 안정적으로 운영하고 있다”고 말했다.

이처럼, 사용자가 실수로 혹은, 무심결에 당할 수 밖에 없는 사회공학적 공격 기법도 효과적으로 차단할 수 있는 소프트필터는 위젯누리를 통해 만나 보실 수 있습니다. 그럼 더 좋은 소식을 갖고 찾아 오겠습니다. 감사합니다.

화이트리스트 선도 기업 “위젯누리” ‘머신러닝을 이용한 소프트웨어 인증’ 국내 특허 출원

widgetnuri — Thu, 04 Apr 2019 15:40:49 +0000

지능형 화이트리스트 방식으로 스마트 팩토리, 키오스크, 포스기 등 무인기기 보안 최적화 화이트리스트 선도 기업 ㈜위젯누리(대표: 최승환)는 ‘머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법’ 기술 관련 국내 특허 출원을 마쳤다고 4일 밝혔다. ‘머신러닝을 이용한 소프트웨어 인증’ 기술은 정적 데이터, 동적 데이터, 휴리스틱 데이터 및 사회공학적 데이터를 머신러닝 알고리즘을 통해 클러스터링하고 신뢰도 정보를 산출화하여 수치화한다. 수치화된 정보를 기초로 하여 등급을 나누고 등급이 낮은 소프트웨어 일수록 기능을 제한한다, 그럼으로써 악성 소프트웨어가 원천적으로 실행불가능 하게 하는 방식이다. 일반적인 화이트리스트에 기반을 둔 인증 방식은 수많은 소프트웨어 정보를 화이트리스트에 포함시키기 어려우며, 안전한 소프트웨어를 인증하는 기능 또한 부족한 실정이다. 또한, 관리자가 일일이 화이트리스트에 등록 · 수정해야 한다는 단점도 가지고 있다. ‘머신러닝을 이용한 소프트웨어 인증’ 기술은 기존 방식과 다르게 관리자가 일일이 소프트웨어를 화이트리스트에 등록하지 않더라도 시스템적으로 정상 소프트웨어를 검출 및 등록함으로써, PC에서 실행되려 하는 악성 소프트웨어 및 불필요한 소프트웨어를 자동으로 차단할 수 있을 뿐만 아니라 PC 상의 모든 소프트웨어를 감시하지 않아도 되므로 불필요한 리소스를 줄일 수 있다. 또한, 소프트웨어 업데이트 시 관리자가 재인식하지 않아도 머신러닝을 통해 학습한 알고리즘이 업데이트 · 패치 파일 모두를 자동으로 인식하여 관리자와 사용자의 불편함을 해소 할 수 있을 것이다. 위젯누리 관계자에 따르면 “소프트웨어 인증 국내 특허 등록을 시작으로 블록체인, 머신러닝 특허출원까지 차례대로 진행 되어 기쁘다”며 “국내와 세계적으로 인정받은 기술을 자사의 솔루션에 접목시킴과 동시에 업무협약을 통하여 엔진 라이선스를 제공 할 계획이 있다.” 고 전했다. 현재 GS 인증을 받고 있는 차세대 화이트리스트기반 엔드포인트 솔루션 “소프트필터”(SoftFilter)는 5월에 만나 보실 수 있으며, 머신러닝을 이용한 소프트웨어 인증은 하반기에 탑재되어 출시될 예정이다. 라고 전했다. 소프트웨어 인증은 기존의 사용자뿐만 아니라 스마트 팩토리, 키오스크, 포스기 등 무인 기기에서도 보안 최적화를 만들 수 있으며, 범용성이 좋아 기존의 보안 솔루션과 잘 융합하여 쉽게 적용 가능하다고 밝혔다.

위젯누리 “차세대 엔드포인트 보안 시장 개척한다”

widgetnuri — Tue, 26 Mar 2019 11:27:59 +0000

안녕하세요 위젯누리입니다^^

오늘도 좋은 소식이 있어 공지를 하게 되었습니다.

IT 전문매체 데이터넷을 통하여 이번에 위젯누리의 지능형 화이트리스트를 소개하게 되었습니다.

아래는 기사의 원문입니다^^

랜섬웨어 대응 솔루션 기업 위젯누리가 지능형 화이트리스트 보안 솔루션 출시를 예고하며 차세대 엔드포인트 보안 시장 진출을 선언했다.

위젯누리는 화이트리스트 기반 랜섬웨어 대응 솔루션 ‘랜섬디펜스’ 조달등록을 마치고 공공시장 진출에 나서고 있기도 하다.

최승환 대표는 “위젯누리는 특허등록을 마친 소프트웨어 인증 기술과 지능형 화이트리스트 기술을 가진 기업으로,

경쟁사와 다른 특화된 방식으로 엔드포인트를 보호한다”며 “조달등록을 마친 ‘랜섬디펜스’와 차세대 엔드포인트 보안 솔루션 ‘소프트필터’로

엔드포인트 보안 시장을 공략할 것”이라고 말했다.

위젯누리가 자사의 차별점으로 내세운 소프트웨어 인증은 알수 없는 소프트웨어의 신뢰성을 검증하고

데이터 무결성과 정보의 신뢰성 분석, 정상 소프트웨어 자동 인증을 수행하는 기술이다. 이 과정으로 통해 정상 소프트웨어로 인정되면

자동으로 화이트리스트에 등록돼 보안 정책을 쉽게 운영할 수 있게 한다.


▲위젯누리 소프트웨어 인증 기술 개요

이 두 기술을 기반으로 한 랜섬디펜스 엔진은 이노티움의 ‘리자드 랜섬 크런처’에 탑재돼 판매되고 있다.

위젯누리는 이노티움과의 협력을 계속 이어가는 한편 다른 파트너를 통한 성장, 그리고 독자적인 솔루션 경쟁력 확보를 통한 성장도 모색하고 있다.

화이트리스트 기반 통제 기능은 이미 시장을 장악하고 있는 엔드포인트 보안 솔루션 대부분이 채택하고 있는 기술이다.

다만 화이트리스트 기술은 오탐이 많아 관리 복잡성이 높다는 문제가 있다.

위젯누리는 소프트웨어 인증 엔진에서 정적 분석, 동적 분석, 휴리스틱 분석, 사회공학적 기법 등 4단계 분석을 거친 후 소프트웨어의 위험도를 수치화한다.

각 기관의 환경에 따라 정책을 설정한 후 일정 수준 이상의 안정성이 검증됐다면 자동으로 화이트리스트에 등록해 관리 복잡성을 제거했다.

최승환 대표는 “소프트웨어 인증과 화이트리스트 기반 통제 기술을 랜섬웨어 대응 솔루션에 탑재해 운영하면서 높은 안정성을 입증 받았으며,

그 결과 조달청 나라장터 등록을 마칠 수 이었다.

이 기술을 보다 고도화하고 인공지능 기술을 접목해 더 지능적이고 자동화된 보안 운영이 가능하도록 할 것”이라고 설명했다.

차세대 엔드포인트 보안 솔루션 ‘소프트필터’는 5월 출시 예정으로, 승인받은 소프트웨어만 사용할 수 있도록 강력하게 통제한다.

내년에는 블록체인 합의 알고리즘을 채택해 더 안전한 소프트웨어 인증이 진행되도록 할 계획이다.

최 대표는 “위젯누리는 엔드포인트 보안 전문성을 가진 인력들이 모여 시작한 스타트업으로,

엔드포인트에서 일어나는 행위를 정밀하게 분석하고 허용·차단할 수 있는 기술을 확보하고 있다”며

“공공시장, SMB 등을 타깃으로 영업을 진행하고 클라우드 보안 시장으로도 확장해 나갈 것”이라고 말했다.

출처: http://www.datanet.co.kr/news/articleView.html?idxno=132279 더욱더 좋은 소식과 솔루션을 갖고 다시 찾아 오겠습니다. 감사합니다^^

위젯누리 '랜섬디펜스' 조달청 벤처나라 등록

widgetnuri — Mon, 18 Mar 2019 13:45:18 +0000

안녕하세요 위젯누리입니다. 최근 위젯누리는 신·변종 랜섬웨어를 사전 차단하는 ‘랜섬디펜스’를 조달청 벤처나라에 등록 완료했다고 7일 밝혔습니다. 랜섬디펜스는 지난 몇 년간 전 세계적으로 기업, 의료기관, 교통, 관공서, 사회전반에 걸쳐 피해를 입히고 있는 랜섬웨어를 사전 차단하는 보안 솔루션입니다. 과거 랜섬웨어 차단솔루션은 블랙리스트 기반의 솔루션이 자리를 잡고 있습니다. 하지만 현재 시장은 블랙리스트 기반에서 화이트리스트 기반으로 전환되고 있는 추세입니다. 여기에서 위젯누리의 핵심 기술인 소프트웨어 인증은 지능형 화이트리스트 기반으로써 신·변종 랜섬웨어를 사전 차단하는데 매우 뛰어납니다. 위젯누리의 주력 솔루션 랜섬 디펜스는 강력한 3단계의 과정으로 진행됩니다. 1단계 소프트웨어 인증 2단계 행위감시 3단계 폴더 보호 및 자동 백업 으로 소프트웨어 인증 기술을 활용해 단계별 보안 기술이 적용된 랜섬웨어 통합 대응 보안 솔루션입니다. 랜섬디펜스는 소프트웨어 인증을 사용해 운영체제에서 소프트웨어가 실행될 때, 자동으로 신뢰성을 검증해 중요자료에 접근을 허용합니다. 알 수 없는 소프트웨어가 중요자료에 접근하는 것을 사전에 차단할 수 있으며, 사용자가 별도로 화이트리스트에 등록하지 않아도 자동으로 등록되어 소프트웨어에 대한 불확실성도 해소할 수 있으며, 관리자의 업무 효율성을 증대시킬 수 있습니다. 이제 조달청 벤처나라를 통해 손쉽게 랜섬디펜스를 구매해보세요^^ 더좋은 소식을 갖고 다시 찾아오겠습니다. 감사합니다.

위젯누리, 벤처기업협회 회원사 대상 ‘랜섬디펜스’ 프로모션 실시

widgetnuri — Mon, 18 Mar 2019 13:40:01 +0000

안녕하세요 위젯누리입니다. 위젯누리가 최근 소프트웨어 플랫폼 전문기업 인프라허브와 업무협약을 체결하고, 랜섬웨어 사전 차단 솔루션 '랜섬디펜스'를 공급한다고 19일 밣혔습니다. 위젯누리 이번 MOU 계약에 따라 벤처기업협회 회원사를 대상으로 1년 무상 프로모션을 진행할 계획입니다. 이에 따라 벤처기업협회 회원사들은 1년 뒤 연간 사용료만 내면 회사 직원 수에 상관없이 '랜섬디펜스'를 사용할 수 있습니다. '랜섬디펜스'는 지능형 화이트리스트 기반으로 신/변종 랜섬웨어를 사전 차단합니다. '랜섬디펜스'는 3단계의 과정으로 진행 됩니다.

소프트웨어 인증
행위감시
폴더 보호 및 자동 백업

등을 통해 신/변종 랜섬웨어에 신속 정확하게 대응합니다. 이번 프로모션을 통해 저렴한 가격으로 솔루션 도입함으로서 비용 부담과 중요자료 보호라는 두 가지를 모두 잡아보세요^^ 좋은 소식을 갖고 다시 찾아오겠습니다. 감사합니다.

드디어 개인용 랜섬디펜스 출시하였습니다.

widgetnuri — Wed, 14 Nov 2018 17:09:13 +0000

안녕하세요 위젯누리 입니다. 오늘은 기분 소식이 있어 이렇게 찾아뵙게 되었습니다. 오늘부터 기업분들 뿐만 아니라 개인 사용자분들도 랜섬디펜스를 사용할 수 있게 되었습니다. 다운로드 하시는 방법은 네이버 소프트웨어에 가셔서 검색어에 랜섬디펜스를 검색하시면 됩니다. 또는 http://software.naver.com/software/summary.nhn?softwareId=GWS_002968 링크를 통하여 바로 랜섬디펜스를 만나실 수 있습니다. 최근 이슈가 되고 있는 랜섬웨어를 차단 하고 싶거나, 소프트웨어 인증을 통하여 지능형 화이트리스트를 경험해 보고 싶으신 분들은 모두다 랜섬디펜스를 다운받으셔서 사용해 보실 수 있습니다. 혹시나 궁금한 사항과 불편한 사항이 있으시다면, http://www.widgetnuri.com 이나 qna@widgetnuri.com 로 연락주시면 신속하게 처리해 드리도록 하겠습니다. 그럼 안녕히 계세요~~^^