랜섬웨어

  1. home
  2. ProcessDB
  3. 악성코드 정보
랜섬웨어 악성코드정보
랜섬웨어 주의보! 주요 특징, 치료 및 복구 방법과 예방 방법 알아보기

6,499    2015-04-22

개요  

 


랜섬웨어로 인한 피해가 급증하고 있어 사내 보안에 주의가 필요합니다.   

랜섬웨어는 PC 내 모든 문서/이미지/압축 형식의 확장자를 가진 파일을 암호화시키고 암호화 해제에 필요한 비밀키를 해커에게 돈을 지불해야만 받을 수 있도록 설계된 악성코드의 일종입니다.



주요 특징

· 웹브라우저/플래시 플레이어/자바의 보안 취약점을 이용

· 주로 인터넷 사이트에 접속할 때 감염

· 금전적 대가를 요구하는 바탕화면 배경 또는 팝업창 표시

· RSA-2048 수준의 암호화가 적용되어 있어 비밀키 없이는 사실상 해독 불가

· 금번 확산된 랜섬웨어명은 Crypt0L0cker이며 유사한 랜섬웨어로 해외에서 올 초 확산된 바 있는 CryptoLocker,  CryptoDefence, TorLocker 등이 있음.



치료 및 복구 방법

안랩, 하우리, 트렌드마이크로, 카스퍼스키랩 등 보안업체에서 치료 및 복구를 위한 도구를 제공하고 있지만 완벽한 파일 복구는 불가능할 수 있습니다.


보안업체들이 확보한 비밀키가 적용된 경우는 복구 가능하지만 확보하지 못한 키도 많이 있기 때문에 100% 복구는 어렵고 더군다나 금번 확산된 랜섬웨어는 한국을 타깃한 변종으로 더욱 어렵다고 합니다.



예방 방법    

· 웹브라우저/플래시 플레이어/자바 최신 보안업데이트 적용
· TOP의 DMS 기능 / LOPE 의 화이트리스트 적용
· 윈도우 백업기능을 이용해 별도 외장장치에 주기적 파일 백업



Crypt0L0cker 랜섬웨어 추가 정보




관련 자료  

랜섬웨어 소개 및 대응 방안
랜섬웨어 TeslaCrypt
신종 랜섬웨어 LOCKY
랜섬웨어 LockyCrypt 동작 방식과 대응 방안
암호화된 파일을 지우는 신종 랜섬웨어 Jigsaw

이전글   세간의 화제 'DDoS'.. 피해사례 급증, DDoS란 무엇일까요?

다음글   문서 파일로 위장한 지능형 악성코드 공격 급증

댓글 : 0