랜섬웨어
이메일로 전파되는 JAFF 랜섬웨어
1,183 2017-06-09
개요
최근 E-mail에 PDF 첨부파일을 통해 JAFF 랜섬웨어가 빠르게 유포되고 있습니다. JAFF 랜섬웨어는 한글 문서인 ‘HWP’ 파일은 암호화하지 않기 때문에 한국을 타깃으로 하지 않는 것으로 확인되었지만 국내에서 해외 거래처를 두고 이메일 등을 주고받는 기업의 경우 빈번히 감염 활동이 일어날 수 있다고 판단되며 전 세계를 대상으로 600만 대 이상의 컴퓨터 장비를 감염시킨 것으로 조사되었습니다.
|
감염 증상
· 첨부파일 실행 시 특정 포트를 통해 랜섬웨어 다운 · 저장 장치 內 파일 암호화 및 확장자 변경 · 바탕화면 변조 및 복호화 안내 |
1) JAFF 랜섬웨어 암호화
2) JAFF 랜섬웨어 결제 페이지
3) 변조 이미지
동작 방식
· E-Mail을 통해 유입 · 사용자 첨부된 PDF 다운 및 실행 · 매크로 스크립트가 포함된 Word 파일을 실행 동작 · 악성코드 파일 실행되어 파일 암호화 및 감염 사실 안내 |
대응 방안
관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방 |
댓글 : 0
