2011.09.20
안녕하세요. 안랩인입니다. 오늘은 동유럽과 러시아 등지에서 제작되는 것으로 알려진 랜섬웨어(Ransomware)에 대해서 소개하고자 합니다. 랜섬웨어는 주로 문서나 사용하는 컴퓨터 시스템의 정상적인 사용을 방해하고, 그에 댓가로 금전을 요구하는 형태로 알려져 있습니다.
이러한 랜섬웨어는 악성코드 제작자에 의해 직접 제작되는 경우도 있으나 최근에는 다른 일반적인 악성코드와 동일하게 랜섬웨어 생성기에 의해 제작되는 사례도 증가하고 있습니다.
그리고 국지적인 한계를 벗어나 감염된 시스템의 윈도우에서 사용하는 언어를 확인하여 그에 맞는 언어로 표기하는 형태도 있어, 한국어 윈도우에서는 한국어로 표기하는 랜섬웨어도 발견된 사례가 있습니다.
9월 초에 발견된 랜섬웨어의 경우에는 특이하게 아래 이미지와 같이 윈도우 로고를 사용하여 윈도우 사용 라이센스에 문제가 있다는 문구를 독일어로 표기되어 있습니다.
해당 랜섬웨어에 감염이 되면 사용하는 윈도우 시스템은 자동으로 재부팅을 하게 되고 윈도우 로그인 이후부터 위 이미지와 같은 화면을 보여주며 시스템 사용 자체를 방해하고 있습니다.
해당 독일어 문구는 100 유로(한화 약 153,000원)을 지불하지 않으면 시스템을 계속 사용하지 못한다는 경고 문구를 보여주고 있습니다.
이번에 발견된 윈도우 인증으로 위장하여 금전적 대가를 요구하는 랜섬웨어는 V3 제품군에서 다음과 같이 진단하고 있습니다.
Trojan/Win32.FakeAV
이러한 랜섬웨어와 같은 악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요합니다. Ahn
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치합니다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치합니다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요합니다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요합니다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 합니다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않습니다.
* 자세한 내용은 안철수연구소 ASEC 블로그를 확인해 주세요.
'AhnLab 보안in' 카테고리의 다른 글
당신의 본능을 자극하는 악성코드 (0) | 2020.04.13 |
---|---|
'.' 이 들어있는 게임핵 악성코드, 딱 걸렸어! (0) | 2020.04.13 |
전격 해부, 악성코드도 트랜스포머가 있다? (0) | 2020.04.13 |
우리 회사에 적합한 망분리 솔루션 찾기~! (0) | 2020.04.13 |
숫자로 알아보는 7월 악성코드 통계 (0) | 2020.04.13 |