분석 정보/랜섬웨어 분석 정보

금품요구 목적의 새로운 Ransomware 출현!

TACHYON & ISARC 2010. 11. 30. 11:18
해외시각으로 2010년 11월 29일 새로운 Ransomware가 출현하였다는 사실이 해외 보안 블로그 등을 통해 보고되었다. 이번에 발견된 Ransomware는 RSA-1024, AES-256 암호화 방식을 통하여 사용자의 파일들을 암호화 한다고 알려졌으며, Ransomware의 특성상 제작자는 금전적 이득을 목적으로 해당 악성파일을 제작하였다고 추정되고 있다.

"And Now, an MBR Ransomware"
http://www.securelist.com/en/blog/208188032/And_Now_an_MBR_Ransomware - securelist

"GpCode ransomware returns, with stronger encryption"
http://m.zdnet.com/blog/security/gpcode-ransomware-returns-with-stronger-encryption/7760 - ZDNet

※ Ransomware(랜섬웨어)란 일반적으로 사용자의 파일 등을 볼모로 해서 금전적 이득을 노린다는 의미에서 생겨난 용어이다. 공격자는 사용자의 PC에 접근하여 파일들을 암호화해 정상적으로 사용이 불가능하도록 하거나 이메일 주소 등을 이용해 복호화 프로그램을 미끼로 금품을 요구하기도 한다.

◆ Ransomware 감염 시 금품 요구와 같은 금전적 피해를 입을 수 있다.

실제 감염 시 아래의 그림과 같이 배경화면 또는 첨부파일 형태로 금품요구 및 감염 상황을 사용자에게 전달 할 수 있다.

            < 출처 :

http://m.zdnet.com/blog/security/gpcode-ransomware-returns-with-stronger-encryption/7760

 >

                         < 출처 :

http://www.securelist.com/en/blog/333/GpCode_like_Ransomware_Is_Back 

>

잉카인터넷 대응팀은 현재 이러한 Ransomware의 출현과 관련하여 지속적인 관제를 진행하고 있으며, 해당 악성파일의 추가적인 출현이 확인될 경우 즉각적인 대응이 가능할 수 있도록 대응 체계를 유지하고 있다.

이러한 예기치 않은 위협으로 부터 안전하기 위해서는 "윈도우 보안패치의 생활화", "신뢰할 수 있는 보안 업체의 백신 사용", "웹 서핑 시 불필요한 ActiveX 컨트롤 설치에 대한 주의", "P2P 사이트 등을 이용한 불법적 혹은 비정상적인 서비스의 다운로드 지양" 등의 보안수칙을 지키는것을 생활화 해야한다.