5,487 2016-03-18
랜섬웨어 종류
1. LockyCrypt · 이메일에 MS Office 문서를 첨부하여 매크로 기능을 이용한 랜섬웨어 · 검출 예시 (▷ ZGCFoI7QqgbZWtgF - 복사본.exe / 5h45hg4b.exe / vfwuc.eu.org_wp-content_uploads_5h45hg4b)
· Synology 社의 NAS 제품을 타깃으로 하는 랜섬웨어 3. NsbLocker · 암호화한 파일 안에 감염 코드도 포함, 감염된 파일로 인하여 2차 감염 가능 · 검출 예시 (▷ 2_ED42954A5824A5DD1E579168480191B2 / noname.exe_ / 11.exe_) 4. CryptoLocker · 웹 광고 서버를 이용한 국내에서 이슈가 되었던 랜섬웨어 · 검출 예시 (▷ wbtyyqf.exe / file-7276008_exe / Critroni.A.1)
· 확장자 변경 없이 모든 파일을 암호화 · 검출 예시 (▷ 310898.exe / f24e5b7.exe / cryptoW.exe) 6. TorrentLocker · 토렌트 레지스트리에 암호화한 파일 리스트를 기록 · 검출 예시 (▷ Adobe Photo Downloader / cert14reg.exe / PhotoDownloader.exe)
· 윈도우 백업 영역 삭제 후 암호화를 진행하는 변종 랜섬웨어 · 검출 예시 (▷ calc / eubwq.dll)
· 메일 첨부파일 .zip 확장자로 배포되는 랜섬웨어 · 검출 예시 (▷ osk.exe / osk / vt-upload-eN1hv) 조치 방법 |
현재까지 발견된 파일명은 위의 나열된 파일명 이외에도 더 많이 존재합니다. 자사에서 유료로 지원하는 자동 검출 도구를 이용하여 악성 파일을 확인하실 수 있습니다. (▶ 도구 보기) |
대응 방안
관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방 |
관련 자료