랜섬웨어

저렴해진 금액으로 다시 등장한 공주랜섬웨어

663    2017-09-15


개요  

지난해 9월에 등장하였던 공주 랜섬웨어(Princess Ransomware)가 다시 유포되고 있습니다.


이 랜섬웨어는 익스플로잇킷을 통하여 웹 브라우저의 취약점을 공격하여 웹 서핑 도중 사용자 모르게 PC에 유입되어 악성코드 감염을 시키고 있습니다.

기존 랜섬웨어는 약 200만 원 상당의 복호화 비용을 요구하였으나, 해당 랜섬웨어는 30만 원 상당의 비트 코인을 요구하고 있습니다.


이에 따라 해당 악성코드의 유입 경로 및 대응 방안을 안내드리고자 합니다.



동작 방식 


  

· 웹 서핑 시 리그 익스플로잇킷을 통하여 PC 유입   

(웹 브라우저의 취약점을 이용한 방법으로 사용자는 랜섬웨어 파일이 유입되는 것을 인지 불가)

· 사용자 PC 유입과 동시에 악성코드 자동 수행

· 파일 암호화 (확장자 랜덤 변경)

· 복호화 안내 페이지 발생 (한국어 포함 12개 언어 지원)



감염 화면    


▶ 출처: 복호화 방법 안내 페이지 (2016.10.04)



대응 방안  

첫째, 웹 브라우저 및 플래시 플레이어 최신화 업데이트 관리

둘째, 출처가 불분명한 웹사이트 접속 금지

셋째, 주기적인 데이터 백업

넷째, 악성코드 대응 가능한 보안 프로그램 사용으로 사전 차단


WhiteList 기반의 프로세스 통제 솔루션을 이용하여 사용자가 모르게 백그라운드 형태로 PC에 유입되어 실행되는 신종 및 변종 악성코드에 대하여 당사의 PC 자산을 효과적으로 보호 



관련 자료  

랜섬웨어 소개 및 대응 방안

랜섬웨어 치료 및 복구, 예방 방법



댓글 : 0