랜섬웨어

고객 개인정보 리스트 사칭 랜섬웨어

1,069    2017-04-21


개요  

최근 국내에 성행하고 있는 특정 온라인 쇼핑몰에서 유출된 ‘고객 개인 정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다.


해당 파일은 ‘개인 정보 유출 고객 리스트.doc’, ‘개인 정보 유출 공지.jpg’ 총 2개의 파일로 유포되고 있으며 해당 악성 코드는 비너스 락커 랜섬웨어의 변종으로, 사용자가 정상파일로 오인하여 정상 파일이라고 인식하도록 확장명 숨김 처리와 이중 확장자를 사용한 것으로 판단되며 사용자들의 주유가 요구됩니다.


이에 따라 해당 악성코드의 동작 방식 및 대응 방안을 안내드리고자 합니다.



감염 증상 

· PC 내 문서 파일 암호화

· 파일명 변조 및 확장자 변경

· 암호화된 문서 파일의 복호화가 가능한 금전 페이지 안내



동작 방식 


  

· 이메일을 통해 유입

▷ ‘*.7z’ 확장자명을 가진 압축파일

· 압축파일 실행 시 ‘개인 정보 유출 고객 리스트.doc’와 ‘개인정보유출공지.jpg’ 파일 존재

· 위장 되어있는 .jpg파일 악성파일(*.lnk를 숨기기 위한 이중 확장자 사용)

▷ OS 내 확장명 숨김 처리 기본 설정으로 제공하여 *.lnk 확장자가 아닌 *.jpg 파일로 위장

· ‘비너스락커’ 랜섬웨어 변종이 실행되어 파일 암호화 수행



1) 이메일 유포


▶ 출처: 전자신문




2) 첨부 파일

▶ 출처: 전자신문



대응 방안  

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로  exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방


※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기



댓글 : 0