랜섬웨어

페덱스 배송안내로 위장한 랜섬웨어 ‘오토크립터’ 확산

489    2017-06-02


개요  

최근 국내를 공격 대상으로 하여 서비스형 랜섬웨어(RaaS)의 일종인 ‘오토크립터(AutoCryptor)’ 랜섬웨어가 변조로 나타나 국제 배송 페덱스 배송 안내를 사칭한 이메일을 통해 유포되고 있습니다.

고객님의 물품을 부득이하게 전달해드릴 수 없으니 첨부된 영수증과 배송장을 출력하여 가까운 FedEx 사무실에 방문하여 물품을 전달받으라는 내용으로 사용자들을 유도하고 있습니다.

이에 따라 사전에 예방하고자 해당 악성코드의 동작 방식 및 대응 방안을 안내드리고자 합니다.



감염 증상

· 저장 장치 內 파일 암호화

· 암호화된 사실 한국어 안내

· 저렴한 복호화 비용 요구 (0.1비트코인)



동작 방식 


  

· E-Mail을 통해 유입 

▷ 배송 물품에 문제가 생겼다는 메일

· 사용자 첨부된 이미지 파일 실행

▷ 배송장, 영수증 등 이미지 파일 실행 (위장된 바로 가기 파일)

· 악성코드 파일 파일 암호화 및 한국어 감염 사실 안내



1) 사칭된 메일 (악성코드 첨부)


▶ 출처: 이스트시큐리티



2) 복호화 안내 


▶ 출처: 이스트시큐리티



대응 방안 

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방


※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기



관련 자료

iMON LOPE 소개자료.pdf



댓글 : 0