1,069 2017-04-21
개요
최근 국내에 성행하고 있는 특정 온라인 쇼핑몰에서 유출된 ‘고객 개인 정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다.
이에 따라 해당 악성코드의 동작 방식 및 대응 방안을 안내드리고자 합니다. |
감염 증상
· PC 내 문서 파일 암호화 · 파일명 변조 및 확장자 변경 · 암호화된 문서 파일의 복호화가 가능한 금전 페이지 안내 |
동작 방식
· 이메일을 통해 유입 ▷ ‘*.7z’ 확장자명을 가진 압축파일 · 압축파일 실행 시 ‘개인 정보 유출 고객 리스트.doc’와 ‘개인정보유출공지.jpg’ 파일 존재 · 위장 되어있는 .jpg파일 악성파일(*.lnk를 숨기기 위한 이중 확장자 사용) ▷ OS 내 확장명 숨김 처리 기본 설정으로 제공하여 *.lnk 확장자가 아닌 *.jpg 파일로 위장 · ‘비너스락커’ 랜섬웨어 변종이 실행되어 파일 암호화 수행 1) 이메일 유포 |
▶ 출처: 전자신문
2) 첨부 파일 |
▶ 출처: 전자신문
대응 방안
관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방 |