랜섬웨어

랜섬웨어 종류 및 검출 방법

5,411    2016-03-18


랜섬웨어 종류  

1. LockyCrypt 

· 이메일에 MS Office 문서를 첨부하여 매크로 기능을 이용한 랜섬웨어 

· 검출 예시 (▷ ZGCFoI7QqgbZWtgF - 복사본.exe / 5h45hg4b.exe / vfwuc.eu.org_wp-content_uploads_5h45hg4b)


2. SynoLocker

· Synology 社의 NAS 제품을 타깃으로 하는 랜섬웨어


3. NsbLocker

· 암호화한 파일 안에 감염 코드도 포함, 감염된 파일로 인하여 2차 감염 가능

· 검출 예시 (▷ 2_ED42954A5824A5DD1E579168480191B2 / noname.exe_ /  11.exe_)


4. CryptoLocker

· 웹 광고 서버를 이용한 국내에서 이슈가 되었던 랜섬웨어

· 검출 예시 (▷ wbtyyqf.exe / file-7276008_exe / Critroni.A.1)


5. CryptoWall/CryptoDefense

· 확장자 변경 없이 모든 파일을 암호화

· 검출 예시 (▷ 310898.exe / f24e5b7.exe / cryptoW.exe)


6. TorrentLocker

· 토렌트 레지스트리에 암호화한 파일 리스트를 기록

· 검출 예시 (▷ Adobe Photo Downloader / cert14reg.exe / PhotoDownloader.exe)


7. TeslaCrypt

· 윈도우 백업 영역 삭제 후 암호화를 진행하는 변종 랜섬웨어

· 검출 예시 (▷ calc / eubwq.dll)


8. CtbLocker/Critroni

· 메일 첨부파일 .zip 확장자로 배포되는 랜섬웨어

· 검출 예시 (▷  osk.exe /  osk /  vt-upload-eN1hv)



조치 방법 


현재까지 발견된 파일명은 위의 나열된 파일명 이외에도 더 많이 존재합니다.

자사에서 유료로 지원하는 자동 검출 도구를 이용하여 악성 파일을 확인하실 수 있습니다.

(▶ 도구 보기)



대응 방안  

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로  exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방


※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기



관련 자료

랜섬웨어 소개 및 대응 방안



댓글 : 0