악성코드 정보

  1. home
  2. ProcessDB
  3. > 악성코드 정보

이메일로 전파되는 JAFF 랜섬웨어

조회수 140

2017-06-09

□ 개요

최근 E-mail에 PDF첨부파일을 통해 JAFF 랜섬웨어가 빠르게 유포되고 있습니다.


JAFF 랜섬웨어는 한글 문서인 ‘HWP’ 파일은 암호화 하지 않기 때문에 한국을 타깃으로 하지 않는 것으로 확인되었지만

국내에서 해외 거래처를 두고 이메일 등을 주고받는 기업의 경우 빈번히 감염활동이 일어날 수 있다고 판단되며

전세계를 대상으로 600만대 이상의 컴퓨터 장비를 감염시킨 것으로 조사되었습니다.

 

이에 따라 사용자들의 주의가 필요할 것으로 판단되어 해당 악성코드의 동작 방식 및 대응 방안을 안내드리고자 합니다. 



□ 감염 증상

- 첨부파일 실행 시 특정 포트를 통해 랜섬웨어 다운

- 저장 장치 內 파일 암호화 및 확장자 변경 

- 바탕화면 변조 및 복호화 안내


1) JAFF 랜섬웨어 암호화


2) JAFF 랜섬웨어 결제 페이지 


3)​ ​변조 이미지



□ 동작 방식 

 

- E-Mail을 통해 유입

- 사용자 첨부된 PDF 다운 및 실행

- 매크로 스크립트가 포함된 Word파일을 실행 동작

- 악성코드파일 실행되어 파일 암호화 및 감염사실 안내



□ 대응 방안

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 

exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방


※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기



□ 관련 자료

iMON LOPE 소개자료.pdf


댓글 0

상담시간

09:00 ~ 18:00 월~금

안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.

오후 3:10

안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.

오후 3:10

안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.

오후 3:10

안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.

오후 3:10

안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.

오후 3:10

안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.안녕하세요. 계영티앤아이입니다.

오후 3:10