랜섬웨어 종류, 예방, 치료 백신 알아보기

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.08 15:36 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 종류와 피해액은?

최근 가장 많은 악성코드는 무엇일까요? 바로 랜섬웨어 입니다. 랜섬웨어란 말은 많이 들어보셨겠지만 정확한 뜻을 아는 분은 거의 없습니다. 랜섬웨어는 사용자의 PC에 존재하는 문서, 사진, 동영상 등을 암호화하여 사용하지 못하게 만들고 이를 인질로 삼아 몸값(Ransom)을 요구하는 악성코드입니다. 





랜섬웨어는 2015년에 380만개의 랜섬웨어가 새로 발견되었으며, 2014년 대비 6배 이상 급증하였습니다. 그 중에서 가장 유명한 CryptoWall에 의해 발생된 단일 랜섬웨어 피해액은 3,250만 달러 (한화 386억원)에 달합니다. 단일 랜섬웨어의 피해액인 만큼 모든 종류의 랜섬웨어 피해액을 합치면 피해금액은 엄청날 것으로 예상합니다. 













Cerber (케르베르) 랜섬웨어

국내 기업 이용자를 대상으로 JS스크립트 파일을 첨부해 퍼져나간 Locky (락키) 랜섬웨어와 유사한 방식으로 전파되고 있으며, JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로도 유포되고 있는 랜섬웨어로써 아래와 같은 방법으로 감염됩니다.



PC 사용자에게 압축파일이 첨부된 이메일을 발송하고 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하며, 해외 서버를 통해 Cerber 랜섬웨어가 은밀히 설치되는 방식, 감염 이후에는 사용자 PC에 존재하는 각종 문서, 사진, 음원 등의 자료를 암호화하는 방식으로 다른 랜섬웨어와 같음


사용자 PC에 텍스트를 음성메시지로 변환하는 코드가 포함된 파일을 생성하여 스피커를 통해서 랜섬웨어 감염을 영문음성으로 보내는 특이한 특징이 있어 말하는 랜섬웨어로 불립니다.







Zepto (젭토) 랜섬웨어

시스코의 자체 방어 솔루션에서 스팸 이메일 형태로 최로 발견된 랜섬웨어로써 zip 압축파일 형태로 첨부파일이 들어 있으며, 이 압축파일 안에는 악성 자바스크립트가 포함되어 있습니다. 



해당 파일을 클릭하여 실행하게 되면 악성 자바스크립트 코드가 실행되어 감염되는 방식으로, wscript.exe 파일이 실행되어 HTTP GET 요청이 여러 C&C 도메인에 전달됩니다. 실행과 동시에 파일들을 방대하게 암호화하기 시작하여 .zepto라는 확장자가 붙은 파일로 변경되면서 협박문구를 화면에 출력하는 형태


랜섬웨어 협박 문서는 HTML 뿐만 아니라, 컴퓨터의 배경화면에도 협박 문구가 실린 이미지가 출력됩니다.





Locky (록키) 랜섬웨어

국내를 타겟으로 하는 랜섬웨어로써 한글파일 확장자까지 (*.hwp) 암호화하기 때문에 국내에서 피해가 큰 랜섬웨어, Office의 매크로를 통해서 일부 기관 등에 유포되는 것이 특징입니다. 




스팸메일 형태로 유포되는 것이 특징이며, 가끔씩 자신이 스스로 작성한 메일인 것 처럼 위장도 하기 때문에 주의해야 합니다. 제목이 Invoice(송장), Document(문서)로 시작한다면 일단 의심해 봐야 합니다.






CryptXXX (크립트XXX) 랜섬웨어

2015년에 주로 유행하였던 악성 랜섬웨어로써 2016년 5월에 변종형태로 다시 등장하여 다시 한번 위협적인 랜섬웨어로 이름을 올리고 있습니다. 카스퍼키 복호화 툴로 인해서 예전에 사태가 진정되었지만 변종으로 인해서 카스퍼키 복호화 툴은 더 이상 크립트XXX 변종을 잡아낼 수 없습니다.




헤더파일과 뒤에 의미없는 코드를 추가시켜서 복구가 더욱 힘들게 만들기 때문에, 오리지널과 변종 중에서 자신이 걸린 것을 확인하려면 !Recovery 메모장에 RSA4096이 적혀있다면 오리지널 랜섬웨어이지만, 만약이 RZA4096이면 변종 랜섬웨어 입니다. 현재까지는 RZA4096는 복호화 툴은 없습니다.







랜섬웨어 예방법은?

기존의 랜섬웨어 솔루션은 출현한 랜섬웨어에 대한 DB가 있어야 탐지가 가능한 치명적인 단점을 가지고 있습니다. 날마다 새로운 랜섬웨어는 출시되고 변종도 계속 생겨나고 있습니다. 심지어는 주문형으로 랜섬웨어를 제작 대행해주는 서비스도 생겨났기 때문에 랜섬웨어는 이제 누구나 구해서 배포할 수 있게 되었습니다.



랜섬웨어 방어에 가장 중요한 것은 바로 예방과 주기적인 백업입니다. 그리고 새로운 랜섬웨어와 변종 랜섬웨어에도 대응할 수 있는 기술이 필요합니다. 






랜섬웨어 치료 백신, 앱체크

랜섬웨어 솔루션인 체크멀 앱체크(Checkmal AppCheck)는 랜섬웨어 대피소를 통해서 자동으로 중요파일을 주기적으로 백업할 수 있으며 상황 인식 기술 기반으로 랜섬웨어를 탐지하기 때문에 파일 DB의 업데이트 없이도 신종 랜섬웨어에 대한 탐지가 가능합니다.



상황 인식 기반 랜섬웨어 탐지 기술이란?

기존 방식처럼 랜섬웨어 콘텐츠를 보는 것이 아니고 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전 탐지가 가능합니다.



체크멀 앱체크는 2015년 12월 상황 인식 기반 기술로 동작하는 AppCheck 1.0 제품을 무료로 출시하여, 지난 8개월 동안 기술의 안정성을 확보하였습니다.




아래는 체크멀 앱체크 (개인용 무료)를 사용한 고객님들의 후기입니다. 많은 고객님들이 앱체크에 대해서 좋은 평가를 보여주었습니다. 




기업은 체크멀 앱체크 프로 버전을 사용하실 수 있으며 프로 버전에 대한 구매 문의는 하단에 있는 아이마켓코리아 담당자에게 연락 주시면 친절하게 구매 상담을 해드립니다.



대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.