최근 누구나 쉽게 악용할 수 있는 ‘사탄’ 랜섬웨어 서비스 등장해 국내 공공기관 및 기업의 랜섬웨어 유포가 증가될 것으로 예상됩니다. 

‘사탄’ 랜섬웨어는 서비스형 랜섬웨어(RaaS)이며 랜섬웨어를 제공, 관리 대행해주는 기형적 서비스입니다. 

해당 랜섬웨어는 랜섬웨어 개발할 능력이 없는 사이버 범죄자들도 얼마든지 랜섬웨어 공격이 가능하며 랜섬웨어 구하기 쉽기 때문에 사용자들은 더욱 다양한 루트로 피해를 입을 가능성이 확대되었습니다. 

따라서, 사전 예방을 위해 해당 랜섬웨어를 안내드리고자 합니다.

· 약 350가지의 확장자 파일 변조

· 파일명 무작위 변경, 확장자 변경 확장자명 ‘stn’으로 변경

· 암호화된 문서 파일의 복호화가 가능한 금전 요구 안내 페이지 표시

· 암호화 후 C 드라이브에서 사용되지 않는 공간의 데이터 cipher.exe를 통해 제거

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로  exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방

※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기