랜섬웨어

새로운 공격형태로 유포되는 혼합형 랜섬웨어

462    2017-09-29


개요  

최근 악명 높은 록키 랜섬웨어와 페이크 글로브가 이메일을 통해 교차로 유포되고 있습니다.

이번 랜섬웨어는 록키와 페이크 글로브 랜섬웨어가 결합되었으며, 록키와 페이크글로브가 순차적으로 교차 동작을 통해서 사용자의 PC 자산을  감염시키며 위협하고 있습니다.

록키 랜섬웨어는 2016년 초 등장하여 현재까지 모습을 바꿔가며 약 70여 개 국가에서 피해를 입었습니다.

따라서 유포 및 동작 방식을 토대로 대응 방안을 안내드리고자 합니다.



동작 방식 


  

· 이메일을 통해 악성코드 첨부파일 유포 

· 첨부파일 실행 (스크립트 동작)

▷ 록키 랜섬웨어 암호화 동작 후 페이크 글로브 암호화 수행 (1시간씩 교차 동작)

· 감염 사실 안내



대응 방안  

랜섬웨어는 지속적으로 변조되어 유포되며 진화하고 사용자들의 취약점을 노리고 있습니다.

따라서, 사용자는 출처가 불분명한 이메일에 첨부 파일은 항상 주의해야 하며 화이트 리스트 기반에 프로세스 통제 솔루션을 통해 허가된 프로세스만 사용하여 우회 및 변조 기법을 이용하여 유포 및 동작하는 프로세스를 통제하여 사전 예방이 가능합니다.



관련 자료  

랜섬웨어 소개 및 대응 방안

랜섬웨어 치료 및 복구, 예방 방법

iMON LOPE 소개자료.pdf



댓글 : 0