832 2017-09-29
개요
최근 악명 높은 록키 랜섬웨어와 페이크 글로브가 이메일을 통해 교차로 유포되고 있습니다. 이번 랜섬웨어는 록키와 페이크 글로브 랜섬웨어가 결합되었으며, 록키와 페이크글로브가 순차적으로 교차 동작을 통해서 사용자의 PC 자산을 감염시키며 위협하고 있습니다. 록키 랜섬웨어는 2016년 초 등장하여 현재까지 모습을 바꿔가며 약 70여 개 국가에서 피해를 입었습니다. 따라서 유포 및 동작 방식을 토대로 대응 방안을 안내드리고자 합니다. |
동작 방식
· 이메일을 통해 악성코드 첨부파일 유포 · 첨부파일 실행 (스크립트 동작) ▷ 록키 랜섬웨어 암호화 동작 후 페이크 글로브 암호화 수행 (1시간씩 교차 동작) · 감염 사실 안내 |
대응 방안
랜섬웨어는 지속적으로 변조되어 유포되며 진화하고 사용자들의 취약점을 노리고 있습니다. 따라서, 사용자는 출처가 불분명한 이메일에 첨부 파일은 항상 주의해야 하며 화이트 리스트 기반에 프로세스 통제 솔루션을 통해 허가된 프로세스만 사용하여 우회 및 변조 기법을 이용하여 유포 및 동작하는 프로세스를 통제하여 사전 예방이 가능합니다. |
관련 자료