HOME > 회사소개 > 공지사항/새소식

게시물 197건
   
램섬웨어 대응방안
글쓴이 : admin 날짜 : 2016-03-23 (수) 15:34 조회 : 2106
2016년 랜섬웨어 공격전망 및 대응방안-배포-160315.pdf (7.0M), Down : 20, 2016-03-23 15:34:01

국내 PC 사용자를 타깃으로 한랜섬웨어공격이 등장해 주의가 요구됩니다. 랜섬웨어란 PC 내 중요 자료를 암호화한 후 볼모로 삼아 금전을 요구하는 악성 프로그램입니다.
국내 유명 IT커뮤니티 사이트 클리앙에서 랜섬웨어가 확산되었고 해당 사이트 측은 “21일 새벽 사이트가 바이러스에 감염돼 악성코드가 유포됐다새벽부터 오전 11시 사이 익스플로러로 사이트에 접속했다면 감염됐을 가능성이 높다고 공지했습니다.

감염 경로는 구체적으로 확인되지 않았지만 해당 사이트를 접속한 사용자를 중심으로 피해 보고가 잇따르고 있어 사이트 해킹 및 웹브라우저 취약점을 통해 PC를 감염시킨 것으로 보입니다.
이번 악성 프로그램에 감염되면 PC 속 파일을 열어 볼 수 없도록 암호화시키고 이를 볼모로 금전적 보상을 요구합니다. 전문가들은 금전 보상 후에도 원상 복구하지 않는 경우가 많다고 지적했습니다.

이번 해킹은 국내 사용자를 겨냥한 정황들이 많아 각별한 주의가 요구되고 그동안 영문으로 꾸며진 랜섬웨어가 많았는데 이번에 악성코드에서도 한글이 발견된 점, 스팸메일을 통한 감염이 아닌 사이트 해킹을 통해 불특정 다수에게 피해를 입힌 점이 발견돼 한국 사용자를 타깃으로 한 맞춤형 공격일 가능성도 있습니다.

트렌드마이크로는백신을 통해 랜섬웨어에 사용되는 크립토락커 악성코드를 탐지·제거할 수 있지만, 이미 암호화된 파일을 복호화 할 수는 없다. 암호화된 파일은 공격자가 가진 키로만 풀 수 있으며, 공격자에게 돈을 줬을 때 파일을 풀어주는 경우도 있지만 그렇지 않은 경우도 있기 때문에 사용자의 피해는 매우 심각해진다고 설명했습니다.

한편 랜섬웨어 피해를 당하지 않기 위해서는 OS와 브라우저의 최신버전을 사용하고, 신뢰할 수 있는 백신을 사용하며, 플래시 플레이어, 어도비 리더 등 취약점 공격에 많이 이용되는 소프트웨어의 최신 보안패치를 적용해야 합니다.

웹사이트 운영자는 자사 사이트가 공격에 이용되지 않도록 상시적인 모니터링해야 하고 또한 이러한 공격은 빠른 대응이 무엇보다 중요하기 때문에 정부 기관이나 모니터링 서비스 사업자들이 수집한 위협정보를 공유할 수 있도록 하는 것도 중요합니다.

더불어 PC·스마트폰 등 랜섬웨어 피해를 입는 단말의 정보를 수시로 백업해 두는 것도 필요합니다. 이노티움의리자드 클라우드와 같은 PC 백업 제품·서비스를 사용하거나, 이동식 저장장치·NAS·클라우드 스토리지 등 별도의 매체를 이용해 중요한 파일을 백업하는 것이 필요합니다.

램섬웨이 대응 조치 권장 사항

1. 재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름

2. 안전모드 with 네트워크로 부팅

3. 구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드
자신의 OS 버전에 맞는 버전으로 다운로드(32bit, 64bit)

국내 보안백업 전문회사인 이노티움이 운영 중인 랜섬웨어침해대응센터(rancert.com)에 따르면 랜섬웨어에 피해를 입기 전과 입은 후로 대응법이 나뉜다.

먼저 피해를 입기 전에는 시스템 보호 설정이 제대로 돼있는지 확인해야 한다. 내 컴퓨터->속성->시스템 보호 항목에서 복원시점이 설정돼 있는지 확인한다. 만약 없다면 해당 메뉴에서 구성을 클릭해 복원시점을 설정할 수 있다. 아래 발자욱 프로그램이 도움이 됩니다.



[
프로그램 다운로드]

http://innotium.com/download/setup_barzakook_ARIT_2.6.exe

 

[발자국 제품 매뉴얼]

http://help.innotium.com/lizardcloud/#119-kr



하우리, 랜섬웨어 차단 프로그램 무료 공개

랜섬웨어에 의한 파일 암호화 차단, 보호 기능 제공

보안기업 하우리(대표 김희천)가 랜섬웨어 공격 차단 프로그램 '바이로봇 안티-랜섬웨어'를 일반 사용자에게 무료로 공개한다고 29일 발표했다.

바이로봇 안티 랜섬웨어는 파일에 대한 접근제어를 통해 랜섬웨어를 포함한 악성 프로그램이 주요 문서 파일 내용을 암호화하거나 손상시키는 행위를 차단해주는 서비스다.

따라서 PC에 랜섬웨어가 다운로드 되더라도 사용자가 기존 데이터를 최대한 보호할 수 있다는 게 회사 측 설명이다.

<IFRAME height=55 src="http://adexview.new-star.co.kr/adtext.php?data=1884|2539" frameBorder=0 width=350 scrolling=no></IFRAME>



또한 랜섬웨어 등 악성 프로그램에 의한 문서 변조 차단 외에도 중요도가 높은 파일에 대해 사용자가 직접 백업, 복원할 수 있는 기능을 지원한다.

파일이 손상된 경우 원본 파일을 복원할 수 있고, 중요 문서를 보관하는 폴더에 대해선 외부 프로세스가 수정하지 못하도록 폴더 잠금 기능을 제공해 파일 손상을 막는다.

하우리 측은 "최근 랜섬웨어는 광고를 가장한 악성코드 유포방식(Malvertising·멀버타이징) 등을 사용하고 있어 페이스북, 유튜브 등 많은 사용자가 이용하는 플랫폼 역시 안전하지 못하다"며 "바이로봇 안티-랜섬웨어는 사용자의 지적자산을 지키는데 큰 도움이 될 것"이라고 말했다.