1,092 2017-06-02
개요
최근 국내를 공격 대상으로 하여 서비스형 랜섬웨어(RaaS)의 일종인 ‘오토크립터(AutoCryptor)’ 랜섬웨어가 변조로 나타나 국제 배송 페덱스 배송 안내를 사칭한 이메일을 통해 유포되고 있습니다. 고객님의 물품을 부득이하게 전달해드릴 수 없으니 첨부된 영수증과 배송장을 출력하여 가까운 FedEx 사무실에 방문하여 물품을 전달받으라는 내용으로 사용자들을 유도하고 있습니다. 이에 따라 사전에 예방하고자 해당 악성코드의 동작 방식 및 대응 방안을 안내드리고자 합니다. |
감염 증상
· 저장 장치 內 파일 암호화 · 암호화된 사실 한국어 안내 · 저렴한 복호화 비용 요구 (0.1비트코인) |
동작 방식
· E-Mail을 통해 유입 ▷ 배송 물품에 문제가 생겼다는 메일 · 사용자 첨부된 이미지 파일 실행 ▷ 배송장, 영수증 등 이미지 파일 실행 (위장된 바로 가기 파일) · 악성코드 파일 파일 암호화 및 한국어 감염 사실 안내 1) 사칭된 메일 (악성코드 첨부) |
▶ 출처: 이스트시큐리티
2) 복호화 안내 |
▶ 출처: 이스트시큐리티
대응 방안
관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방 |