랜섬웨어

국내 유명 프로그램으로 위장한 랜섬웨어

1,117    2016-09-02


개요  

IT 보안에 관심이 많은 사용자를 중심으로 랜섬웨어 분석을 위한 정보나 소스 코드가 공유되고 있으나, 공유된 소스 코드를 이용하여 제작된 랜섬웨어 해당 파일은 C&C 서버와 통신하여 암호화 키를 받아오는 일반적인 랜섬웨어와 달리 코드 내부에서 암호화 키를 생성하여 파일을 암호화하는 방식입니다.

또한 국내 유명 메신저 프로그램의 아이콘과 파일명과 포켓몬 고 게임으로 위장하는 랜섬웨어에 대해 안내드리고자 합니다.


* C&C 란?

Command & Control의 약자로 악성코드를 제어하기 위해 사용



동작방식 


  

· 파일 암호화 확장명에 '.암호화됨'이라는 한글이 추가



피해 범위 

· 파일 암호화 (hwp, pdf 등 19개 확장자)



대응 방안  

1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방

2. 보안이 취약한 웹사이트 방문 금지

3. 업무 및 기밀문서, 각종 이미지 등 주요 파일은 주기적으로 백업

(PC 외의 외부 저장 장치를 이용해 2차 백업)



관련 자료

랜섬웨어 소개 및 대응 방안



댓글 : 0