본문 바로가기
공지/이벤트/공지사항

랜섬웨어(Ransomware) 악성코드 감염 증가 추세

에이원네트웍스 2016. 3. 12. 13:06

개요

  • 미국 연방수사국 FBI 악성 웹사이트를 방문할때 랜섬웨어 악성코드에 감염되어 온라인 가상화폐(비트코인) 금전 지불을 요구하는 사례가 증가하고 있다며 피해 주의 권고

   랜섬웨어 : 컴퓨터 데이타를 암호화하거나 화면을 잠궈서 사용을 못하게 만들고 이를 해제하기 위해서 금전을 요구하는 악성코드

   비트코인 : 정부의 통제를 받지 않으며익명 거래가 가능한 온라인 가상 화폐

주요내용

  • (감염피해의 랜섬웨어 악성코드에 감염될 경우 미국 연방법을 위반했기 때문에 컴퓨터가 잠금 상태로 바뀌었다는 메세지를 컴퓨터 화면에서   있으며, PC 데이타도 암호화 되어 복호화에 필요한 키를 얻기 위해서는 사이버범죄자에게 금전을 지불해야함
  • 기업금융정부교육 등의 조직에서 랜섬웨어 악성코드에 감염되었을 경우 기밀 정보가 유실될 뿐만 아니라회사 시스템 서비스 장애도발생할  있음이것은 재정적 손실과 함께 회사 신용도 하락에도 영향을 미칠  있음

최근 랜섬웨어 위협 >

  1. 새로운 랜섬웨어 변종 악성코드가 최근에도 출현 하고 있으며, CryptoWall이라 불리는 랜섬웨어는 컴퓨터 하드 드라이브와  컴퓨터에 연결된 외부 공유 드라이브 데이타까지 암호화
  2. 감염 피해자는 금전지불 마감 시간안에 200~5,000 달러에 해당하는 사이버머니(Bitcoins) 구입해서 금전 지불을 요구하는 안내 메세지를컴퓨터 화면에서   있음
  3. 합법적 기관이 송부한  처럼 위장한 전자메일의 악성링크 혹은 인기 있는 웹사이트의 악성 광고를 클릭할 경우 랜섬웨어 CryptoWall감염됨
  4. US CERT 따르면랜섬웨어 감염으로 인한 데이타 복구를 위해서는 고도의 복구 전문 서비스가 필요 하며데이타 복구는 매우 어려움
  • 수년전에 랜섬웨어 악성코드가 발견 되었을 때는 전자메일의 첨부파일을 클릭할  주로 감염되었으나최근에는 악성 웹사이트를 방문할때 감염되는 사례가 증가
  •  다른 새로운 경향은 몸값 지불 방식의 변화예전에는 선불 카드로 금전 지불을 요구했지만최근에는 범죄자들의 신원추적이 어려운 비트코인 가상화폐로 지불  것을 요구또한 모바일폰이 랜섬웨어에 감염되는 사례도 증가

랜섬웨어로부터 컴퓨터를 보호하기 위한 안전수칙 >

  1. 백신 소프트웨어 업데이트
  2. 운영체제  웹브라우저 소프트웨어 보안업데이트 자동으로 되도록 설정
  3. 강력한 암호를 지정하고 인터넷사이트 마다 동일한 암호 사용 자제
  4. 웹브라우저의 팝업차단 기능 사용
  5. 출처가 불분명 하거나 신뢰할  없는 다운로드 게임파일 공유 프로그램툴바 주의
  6. 지인들의 메일이나 SNS일지라도 의심스러운 첨부파일 혹은 URL링크 클릭 자제
  7. 모바일폰도 PC주의 사항과 마찬가지로 동일한 보안수칙 준수 권고
  8. 랜섬웨어 감염에 의한 데이타 손실 방지를 위해서 데이터를 안전한 장소에 따로 저장
  • 연방 수사국(FBI) 각국정부여러 민간기업이 협력을 통해서 랜섬웨어의 유포와 작동을 가능하게 하는 봇넷을 무력화 하기 위해  집행조치를 강화

- Reveton 랜섬웨어는 개인 컴퓨터가 아동 포르노 웹사이트 또는 다른 불법 온라인 활동과 관련된 것으로 FBI 법무부에 의해 확인되었다고 속임. 2013 6 마이크로소프트연방수사국(FBI), 금융사 등이 Reveton 랜섬웨어 유포  작동을 가능하게 하는 대형 봇넷(Citadel) 색출하여 무력화 

- Cryptolocker 랜섬웨어는 피해자의 컴퓨터 파일을 암호화하고 해제에 필요한 복호화 키가 필요할 경우 가상화폐 송금을 요구. 2014 6 연방수사국(FBI) 외국의 사법부와 함께 Cryptolocker 명령제어 서버를 압수하여 대형 봇넷(GOZ) 무력화 

[출처]

  1. FBI, “Ransomware on the Rise-FBI and Partners Working to Combat This Cyber Threat”
    http://www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise/ransomware-on-the-rise, 2015.1.20.
  2. US_SERT, FBI Releases “Ransomware on the Rise”
    https://www.us-cert.gov/ncas/current-activity/2015/01/23/FBI-Releases-Ransomware-Rise, 2015.1.23.3


저작자표시

'공지/이벤트 > 공지사항' 카테고리의 다른 글

HP, 2015년 사이버 위험 리포트 발표  (0) 2016.03.12
월간 악성코드 은닉사이트 탐지 동향 보고서(`15.4월)  (0) 2016.03.12
리눅스 시스템을 노리는 변종 ‘XOR.DDoS' 루트킷 트로이안 발견  (0) 2016.03.12
15년 1분기 Cyber Security Issue 보고서  (0) 2016.03.12
WordPress 긴급 보안 업데이트  (0) 2016.03.12

'공지/이벤트/공지사항' Related Articles

티스토리툴바