PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
유용정보 Ahnlab 복호화 툴 공개; 랜섬웨어 치료
작성자: 달림이 조회 수: 2724 PC모드
http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX), 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.
피해 방지를 위해 출처를 알 수 없는 첨부 파일 실행이나 불필요한 사이트 접근에 주의하고, 윈도우 보안 패치 및 V3 백신 엔진을 최신 업데이트 상태로 유지하세요.
랜섬웨어의 특정한 행동을 모니터링 하며, 안랩의 행위기반 진단 기법을 통해 탐지하고 차단 합니다.
행위기반 진단은 시그니처 업데이트 없이 특정 행위만으로 진단하기에 효과적인 보안 기능을 제공합니다.
[랜섬웨어가 하는 특이한 행동 패턴의 일부]
특히 최근 랜섬웨어 공격은 백신 프로그램을 우회하기 위해서 다양한 신∙변종 악성코드를 활용하는 지능형 위협 공격의 양상을 띠고 있습니다.
안랩 랜섬웨어 보안센터
랜섬웨어 복구 툴
안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX), 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.
랜섬웨어 동향
CryptXXX 암호화 비밀과 복구 툴 공개
안랩은 현재 크립트엑스엑스엑스 2.x 버전에 의해 암호화된 파일에 대한 복구 툴을 제공하고 있습니다. 특히, 국내 사용자들이 많이 사용하고 있으나 기존 복구 툴이 지원하지 않는 한글파일(HWP)의 복구도 가능합니다.피해 방지를 위해 출처를 알 수 없는 첨부 파일 실행이나 불필요한 사이트 접근에 주의하고, 윈도우 보안 패치 및 V3 백신 엔진을 최신 업데이트 상태로 유지하세요.
- [분석 정보] DLL 이용한 CryptXXX 랜섬웨어 분석 완료
- [주요 동향] 랜섬웨어의 표적형 공격, 의료기관 겨냥하나
- [분석 정보] 전격 해부, 공포감을 극대화하는 랜섬웨어
- [주요 동향] 2016년 1분기 최악의 랜섬웨어, 어떤 게 있나?
- [주요 동향] 랜섬웨어, 무엇이 어떻게 달라졌나?
- [분석 정보] 또 나타난 테슬라크립트, 무엇이 달라졌나?
- [최신 사례] 록키(Locky) 랜섬웨어 변종 확산...주의!
- [최신 사례] 신종 랜섬웨어(Locky) 등장
- [최신 사례] 잔혹한 랜섬웨어, 이번엔 자바스크립트다
- [분석 정보] 랜섬웨어가 이용하는 멀버타이징 기법 ∙∙∙ 도대체 어떻길래?
- [주요 동향] 모바일까지 눈독 들이는 랜섬웨어를 막아라!
- [분석 정보] 랜섬웨어, 알아야 막을 수 있다.
- [대응 방안] 이상적인 vs. 현실적인 랜섬웨어 대응 방안
안랩 랜섬웨어 분석
안랩 V3와 MDS에서는 다음과 같은 진단명으로 랜섬웨어를 진단하고 있습니다.
| V3 진단명 |
|
|---|
| MDS 진단명 |
|
|---|
※ ASEC Blog에서 [Teslacrypt 랜섬웨어 분석정보] / [Nabucur 랜섬웨어 분석정보]를 확인할 수 있습니다.
안랩 랜섬웨어 대응
안랩 V3는 악성코드나 랜섬웨어의 특정 행동패턴을 분석하여 대응하고 있습니다.랜섬웨어의 특정한 행동을 모니터링 하며, 안랩의 행위기반 진단 기법을 통해 탐지하고 차단 합니다.
행위기반 진단은 시그니처 업데이트 없이 특정 행위만으로 진단하기에 효과적인 보안 기능을 제공합니다.
[랜섬웨어가 하는 특이한 행동 패턴의 일부]
- 대상 파일을 숨김 속성으로 변경하는 행위
- 자기 복제 및 작업 스케쥴 생성
- 볼륨 새도우카피를 삭제하는 행위
랜섬웨어란
랜섬웨어(Ransomware)는 ‘파일을 인질로 잡아 몸값을 요구하는 소프트웨어’란 의미로, 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 됩니다.랜섬웨어가 왜 위협적인가
랜섬웨어로부터 입는 가장 큰 피해는 데이터를 사용할 수 없게 된다는 것입니다. 백신으로 랜섬웨어 악성코드를 제거해도 암호화된 파일은 복구하기가 어렵습니다. 왜냐하면 암호화된 파일을 복원하기 위해서 암호 해독키가 필요한데 대부분 공격자의 서버에 저장되어 있기 때문입니다. 또한 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는 보장이 없습니다.특히 최근 랜섬웨어 공격은 백신 프로그램을 우회하기 위해서 다양한 신∙변종 악성코드를 활용하는 지능형 위협 공격의 양상을 띠고 있습니다.
랜섬웨어 피해 예방을 위한 7대 보안 수칙
- 1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지
- 2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용
- 3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제
- 4. 보안이 취약한 웹사이트 방문 자제
- 5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
- 6. 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업
- 7. 중요 문서에 대해서 ‘읽기 전용’ 설정
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
