랜섬웨어

복호화 불가능한 타나토스 랜섬웨어

910    2018-03-07


개요  

최근 랜섬웨어 제작자들이 버그를 포함한 상태로 랜섬웨어 유포가 되고 있습니다. 문제의 랜섬웨어 '타나토스'라는 이름을 가진 랜섬웨어이며, 감염 이후 복호화 비용으로 여러 가상화폐 지갑을 통해 비용을 요구합니다.

하지만 복호화 비용을 지불하더라도 암호화된 파일을 복구하지 못하기 때문에 사전 예방을 위해 안내 드리고자 합니다.



동작방식 

  


· E-Mail을 통해 무분별한 유포

· 악성코드 실행을 통해 파일 암호화 및 복호화 안내



감염 이미지    

1. 복호화 안내

  

▶ 출처: Systweak 홈페이지 (2018.03.07)



2. 암호화된 파일


▶ 출처: Blue Shoe 소프트웨어 블로그 (2018.03.07)



대응 방안

해당 랜섬웨어인 타나토스’ 랜섬웨어는 E-mail을 통해 무분별한 사용자에게 유포가 되었습니다. E-mail확인 시 항상 첨부파일의 주의하셔야 하며자사의 i-SCAN Center의 파일검사를 통해 파일 안전성 여부 확인을 통해 예방 또한 가능합니다.

 

하지만지속적으로 변화하는 랜섬웨어를 대응하기 위해서는 기존의 블랙 개념의 보안 솔루션이 화이트 리스트 기반의 프로세스 통제 솔루션을 통해 허가된 프로세스만을 사용하여 우회 및 변조 기법으로 침투하여 악성행위를 하는 프로세스 통제를 통하여 사전예방이 가능합니다.



관련 자료  

랜섬웨어 소개 및 대응 방안

랜섬웨어 치료 및 복구, 예방 방법

iMON LOPE 소개자료.pdf

케르베르 랜섬웨어

오시리스 랜섬웨어



댓글 : 0