Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

 

안랩 랜섬웨어 보안센터

랜섬웨어

AhnLab Ransomware Security Center

 

랜섬웨어 복구 툴

안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX), 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.

복구 툴 무료 다운로드

랜섬웨어 동향

CryptXXX 암호화 비밀과 복구 툴 공개

안랩은 현재 크립트엑스엑스엑스 2.x 버전에 의해 암호화된 파일에 대한 복구 툴을 제공하고 있습니다. 특히, 국내 사용자들이 많이 사용하고 있으나 기존 복구 툴이 지원하지 않는 한글파일(HWP)의 복구도 가능합니다. 
피해 방지를 위해 출처를 알 수 없는 첨부 파일 실행이나 불필요한 사이트 접근에 주의하고, 윈도우 보안 패치 및 V3 백신 엔진을 최신 업데이트 상태로 유지하세요.

관련 내용 자세히 보기

더 많은 랜섬웨어 관련 기사 보기

안랩 랜섬웨어 분석

안랩 V3와 MDS에서는 다음과 같은 진단명으로 랜섬웨어를 진단하고 있습니다.

V3 
진단명
  • Win32/Nabucur
  • Trojan/Win32.Ctblocker
  • Trojan/Win32.Cryptolocker
  • Trojan/Win32.CryptoWall
  • Trojan/Win32.TorrentLocker
  • Trojan/Win32.Teslacrypt
MDS
진단명
  • Malware/MDP.Ransomware
  • Malware/MDP.Drop
  • Malware/MDP.AutoRun
  • Malware/MDP.Execute
  • Malware/MDP.Rootkit
  • Malware/MDP.Manipulate 등

※ ASEC Blog에서 [Teslacrypt 랜섬웨어 분석정보] / [Nabucur 랜섬웨어 분석정보]를 확인할 수 있습니다.

안랩 랜섬웨어 대응

안랩 V3는 악성코드나 랜섬웨어의 특정 행동패턴을 분석하여 대응하고 있습니다.
랜섬웨어의 특정한 행동을 모니터링 하며, 안랩의 행위기반 진단 기법을 통해 탐지하고 차단 합니다.
행위기반 진단은 시그니처 업데이트 없이 특정 행위만으로 진단하기에 효과적인 보안 기능을 제공합니다.

[랜섬웨어가 하는 특이한 행동 패턴의 일부]
  • 대상 파일을 숨김 속성으로 변경하는 행위
  • 자기 복제 및 작업 스케쥴 생성
  • 볼륨 새도우카피를 삭제하는 행위
지능형 위협 대응 솔루션인 안랩 MDS는 신∙변종 랜섬웨어와 같은 의심스런 파일이 발견되면 MDS에이전트를 통해 실행보류(Execution Holding)를 시킨 후, 샌드박스(sandbox) 기반 동적 분석결과에 따라 사전 대응이 가능합니다. 안랩 MDS 데모 및 상담을 위해 아래 버튼을 눌러 연락처를 남겨 주시면 안랩 담당자가 연락드립니다.

안랩 MDS 제품 상담 신청

랜섬웨어란

랜섬웨어(Ransomware)는 ‘파일을 인질로 잡아 몸값을 요구하는 소프트웨어’란 의미로, 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 됩니다. 

랜섬웨어가 왜 위협적인가

랜섬웨어로부터 입는 가장 큰 피해는 데이터를 사용할 수 없게 된다는 것입니다. 백신으로 랜섬웨어 악성코드를 제거해도 암호화된 파일은 복구하기가 어렵습니다. 왜냐하면 암호화된 파일을 복원하기 위해서 암호 해독키가 필요한데 대부분 공격자의 서버에 저장되어 있기 때문입니다. 또한 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는 보장이 없습니다. 
특히 최근 랜섬웨어 공격은 백신 프로그램을 우회하기 위해서 다양한 신∙변종 악성코드를 활용하는 지능형 위협 공격의 양상을 띠고 있습니다.

랜섬웨어 피해 예방을 위한 7대 보안 수칙

  • 1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지
  • 2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용
  • 3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제
  • 4. 보안이 취약한 웹사이트 방문 자제
  • 5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
  • 6. 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업
  • 7. 중요 문서에 대해서 ‘읽기 전용’ 설정

 


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

아버지

2016.08.26 01:33
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020
정보 감사합니다...랜섬웨어를 확실히 막을 수 있는 방법이 하루 빨리 나왔으면 좋겠습니다...!!!
profile

agong

2016.08.26 01:33
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851
좋은 정보 감사합니다.
profile

행운의포인트

2016.08.26 01:33
가입일:
총 게시물수: 0
총 댓글수: 12453
[agong님 에게]
축하드립니다. ;)
agong님은 행운의포인트에 당첨되어 3포인트 지급되었습니다.
profile

눈물2

2016.08.26 01:33
가입일:
총 게시물수: 4
총 댓글수: 329
드디어 안랩도 공헌하는가 보군요
카스퍼스키는 여러 번 내 놓았던 같은데요
profile

comlike

2016.08.26 01:33
가입일:
총 게시물수: 2
총 댓글수: 56
좋은 정보이네요 감사합니다 ^-^
profile

osamo

2016.08.26 01:33
가입일:
총 게시물수: 1
총 댓글수: 245
좋은 정보 감사합니다 랜섬 걸리면 함 치료 해 봐야 겠습니다. ^.^ ...
profile

고감맨

2016.08.26 01:33
가입일: 2016:05.12
총 게시물수: 239
총 댓글수: 3144
소중한 자료 감사합니다..^^
profile

전능으로

2016.08.26 01:33
가입일: 2016:04.26
총 게시물수: 29
총 댓글수: 773
당해본 일인이라 이런 정보는 잘 챙겨둬야겠네요 감사합니다
profile

무쉭통통

2016.08.26 01:33
가입일: 2015:11.27
총 게시물수: 247
총 댓글수: 1393
안랩이라.....쩝~
profile

오매오매좋은것

2016.08.26 01:33
가입일: 2018:08.20
총 게시물수: 58
총 댓글수: 360
좋은 정보 감사합니다~!

안랩 한건하나요
profile

아이콘

2016.08.26 01:33
가입일: 2015:11.27
총 게시물수: 1028
총 댓글수: 798
혹시 예방프로그램은 없는지요. 걸려서 복호화 해봤자. 100% 복구가 안되더군요.ㅠㅠ
profile

행운의포인트

2016.08.26 01:33
가입일:
총 게시물수: 0
총 댓글수: 12453
[아이콘님 에게]
축하드립니다. ;)
아이콘님은 행운의포인트에 당첨되어 9포인트 지급되었습니다.
profile

가을사랑

2016.08.26 01:33
가입일:
총 게시물수: 4
총 댓글수: 373
[아이콘님 에게]
[@아이콘]
http://www.alyac.com/ransomware_protection/
차단방법이 있는듯 합니다.
profile

따봉

2016.08.26 01:33
가입일: 2015:11.30
총 게시물수: 204
총 댓글수: 342
정보감사합니다
profile

달림이

2016.08.26 01:33
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588
작성자
랜섬이 crypt ===> cyber...
profile

노신사

2016.08.26 01:33
가입일:
총 게시물수: 5
총 댓글수: 451
AhnLab V3 Internet Security 9.0.exe
profile

부천289

2016.08.26 01:33
가입일: 2018:08.16
총 게시물수: 25
총 댓글수: 626
예방으로는 카스퍼스키 설치하면 될까요?
List of Articles
등록된 글이 없습니다.