랜섬웨어

랜섬웨어 주의보! 주요 특징, 치료 및 복구 방법과 예방 방법 알아보기

5,937    2015-04-22


개요  

 


랜섬웨어로 인한 피해가 급증하고 있어 사내 보안에 주의가 필요합니다.   

랜섬웨어는 PC 내 모든 문서/이미지/압축 형식의 확장자를 가진 파일을 암호화시키고 암호화 해제에 필요한 비밀키를 해커에게 돈을 지불해야만 받을 수 있도록 설계된 악성코드의 일종입니다.



주요 특징

· 웹브라우저/플래시 플레이어/자바의 보안 취약점을 이용

· 주로 인터넷 사이트에 접속할 때 감염

· 금전적 대가를 요구하는 바탕화면 배경 또는 팝업창 표시

· RSA-2048 수준의 암호화가 적용되어 있어 비밀키 없이는 사실상 해독 불가

· 금번 확산된 랜섬웨어명은 Crypt0L0cker이며 유사한 랜섬웨어로 해외에서 올 초 확산된 바 있는 CryptoLocker,  CryptoDefence, TorLocker 등이 있음.



치료 및 복구 방법

안랩, 하우리, 트렌드마이크로, 카스퍼스키랩 등 보안업체에서 치료 및 복구를 위한 도구를 제공하고 있지만 완벽한 파일 복구는 불가능할 수 있습니다.


보안업체들이 확보한 비밀키가 적용된 경우는 복구 가능하지만 확보하지 못한 키도 많이 있기 때문에 100% 복구는 어렵고 더군다나 금번 확산된 랜섬웨어는 한국을 타깃한 변종으로 더욱 어렵다고 합니다.



예방 방법    

· 웹브라우저/플래시 플레이어/자바 최신 보안업데이트 적용
· TOP의 DMS 기능 / LOPE 의 화이트리스트 적용
· 윈도우 백업기능을 이용해 별도 외장장치에 주기적 파일 백업



Crypt0L0cker 랜섬웨어 추가 정보




관련 자료  

랜섬웨어 소개 및 대응 방안
랜섬웨어 TeslaCrypt
신종 랜섬웨어 LOCKY
랜섬웨어 LockyCrypt 동작 방식과 대응 방안
암호화된 파일을 지우는 신종 랜섬웨어 Jigsaw



댓글 : 0