랜섬웨어

필라델피아 랜섬웨어

1,100    2016-10-19


개요  

상용 랜섬웨어 제작툴로 블랙마켓을 통해 약 400달러 (약 45만 원)에 판매되어 범죄자들에 의해 제작된 필라델피아 랜섬웨어 오토잇 (AutoIt) 스크립트 언어를 통해 제작되며, 그래픽 유저인터페이스 (GUI) 기반의 제작툴을 이용해 다양한 옵션으로 암호화할 확장자 등 설정할 수 있는 랜섬웨어에 대해 안내드리고자 합니다.



동작 방식 


  

* 익스플로우킷 이란? 

사용자 시스템 속 여러 프로그램들의 취약점을 이용해 이메일, 웹 페이지 접속 등으로 악성코드를 유포하는 자동화 소스 코드 및 도구



피해 범위 


▶ 출처: 비트코인 요구 화면(2016.10.19)

 

· 주요 파일 암호화 및 비트코인 요구

· USB를 통한 감염과 네트워크를 통한 감염



대응 방안
  

1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방

2. 보안이 취약한 웹사이트 방문 금지

3. 업무 및 기밀문서, 각종 이미지 등 주요 파일은 주기적으로 백업

(PC 외의 외부 저장 장치를 이용해 2차 백업)



관련 자료

랜섬웨어 소개 및 대응 방안



댓글 : 0