윈도우 SMB 취약점을 타고 페트야(Petya) 랜섬웨어 전 세계 확산

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.28 15:14 / 카테고리 : 랜섬웨어 예방 솔루션



워너크라이 랜섬웨어가 공포가 채 가시지도 않은 상황에서 워너크라이와 같은 종류의 보안 취약점으로 공격하는 페트야(Petya) 랜섬웨어가 전세계로 확산되었습니다. 


현지시각 27일에 주요 외신들은 우크라이나의 전력시설, 공항, 금융회사를 공격하여 큰 피해를 입혔고, 스페인, 프랑스, 인도 등에서도 감염 피해가 계속 보고되고 있다고 합니다. 한 보안업체에 따르면 이번 페트야 랜섬웨어도 이전 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해서 들어오는 랜섬웨어로 판명되었습니다.




해당 포트는 윈도를 주로 사용하는 기업체에서 파일 및 프린터 공유 시에 사용하기 때문에 주로 기업에서 피해가 클 수 밖에 없었습니다. 특이한 점은 페트야 랜섬웨어는 기업의 주요 파일을 암호화 하는 것이 아니고 마스터 파일 테이블(MFT) 및 마스터 부트 레코드(MBR) 영역을 암호화 하기 때문에 디스크 전체가 암호화 됩니다. 


그렇게 때문에, 다른 랜섬웨어는 윈도우즈로 부팅이 가능하며, 암호화된 파일을 열어볼 수 없고 윈도우 상에서 비트코인 결제 안내를 받지만 페트야는 윈도우즈 부팅이 불가능한 상태에서 DOS 화면에 비트코인 결제 유도화면이 뜨게 되는 특성을 가지고 있습니다. 


[페트야(petya) 랜섬웨어 감염 증상]


또한, 페트야 랜섬웨어는 본격적으로 수익을 목적으로 개발된 주문형 랜섬웨어로 인가된 유통자만 확산이 가능하도록 되어 있습니다. 


국내에서도 지속적으로 피해 사례가 접수되고 있으며 현재 피해업체는 10개 이상으로 파악되고 있습니다. 가장 많이 피해를 받은 국가는 우크라이나, 러시아, 폴란드 등으로 동유럽 국가가 많습니다.



[페트야 랜섬웨어를 앱체크 안티랜섬웨어 제품으로 방어하는 영상]




중앙화된 산업시설, 사내 시스템 랜섬웨어 완벽 관리! 앱체크 안티랜섬웨어 CMS

최고의 랜섬웨어 방어 기능을 가진 앱체크 랜섬웨어는 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단, 복구까지 가능합니다. 또한 기업용 프로버전은 MBR 보호, 공유 폴더 파일 보호, 자동 치료, 자동 백업 등 무료 버전에서 제공하지 않는 막강한 기능을 제공하고 있습니다. 




앱체크 안티랜섬웨어의 최고의 장점은 상황인식기반 CARB 엔진 탑재로, 파일의 정상/비정상 변조 패턴으로 랜섬웨어를 탐지하기 때문에, 신종과 변종 랜섬웨어에 대응할 수 있습니다. 



이러한 강력한 안티랜섬웨어 솔루션을 바탕으로한 기업용 중앙화 관리 기능도 탑재하였습니다. 앱체크 안티랜섬웨어 CMS는 랜섬웨어 방어에 가시성을 더한 랜섬웨어 솔루션으로 조직의 랜섬웨어 감염에 대한 정보에 대한 가시성을 확보할 수 있습니다. 




중앙 집중화된 모니터링과 독립된 정책관리, 로그 분석으로 랜섬웨어의 감염에서 보호하고, 조직을 체계적으로 관리 할 수 있습니다. 백업 기능을 통합하여 제공하기 때문에 랜섬웨어의 피해가 있더라도 중요한 지적 자산을 데이터를 보호할 수 있습니다. 


관리자는 웹 기반 관리 콘솔을 통해 종합적인 리포트를 모니터링 할 수 있으며, 이는 웹브라우저만 있으면 쉽게 접근이 가능합니다. 



유지 관리 최소화 

  • 엔드포인트에 저장된 중요한 지적 재산을 자동으로 보호됩니다.
  • 무인 설치로 사용자의 일상 업무에 전혀 지장을 주지 않고 배포가 가능합니다.



가시성 확대

  • 날짜를 지정하고 다양한 필터를 사용하여 중요한 정보로만 구성된 리포트를 출력할 수 있습니다.
  • 다양한 형식으로 리포트를 인쇄하고 출력할 수 있습니다.



어디서나 제어

  • HTML5로 구성된 웹 기반 콘솔에서 동작하므로, 관리자는 웹브라우저 만으로 모든 기능을 제어할 수 있습니다.

  • 모바일 웹 브라우저에 호환되는 반응형 웹으로 언제 어디서든 모든 기능을 관리 할 수 있습니다.

  • 대시보드에서 현재의 상황을 한눈에 모니터링 할 수 있습니다.



재해로부터 복구

  • 다양한 백업 옵션의 제공으로 조직의 요구에 맞는 백업 계획이 가능합니다.
  • 추가적인 백업 소프트웨어의 도입이 필요 없습니다.
  • 중요한 파일만 백업하여 스토리지를 효율적으로 사용합니다.




앱체크 안티 랜섬웨어 CMS는 규모와 용도에 따라 클라우드와 비즈니스 제품군으로 나뉩니다.



기능 

CMS Cloud 

CMS Business 

 주요 기능

  • 중앙관리 : PC 보안 정책 관리

  • 모니터링 : 대시보드, 로그 관리, 실시간 정보 제공

  • 리포팅 : 각종 보고서/통계 제공, 로그 분석 

구축 방식

관리 서버 호스팅 서비스 

관리 서버 단독 구축 

권장 연동 클라이언트 수 

500 이하 

500 ~ 1000 

추가 고급 기능

-

연동 에이전트

 

가격 단위

 AppChech Pro

30 Copy 이상 구매시 무료

 소프트웨어 연단위 구매

(*서버 별도)



기존 랜섬웨어 탐지 기술은 한계가 있습니다. 차세대 랜섬웨어 방어 전략은 달라야 합니다!

기존의 탐지기술은 다양한 악성코드의 정보를 담은 데이터베이스를 참조해야 대응이 가능하였습니다. 그렇게 때문에 데이터베이스에 없는 새로운 랜섬웨어의 출현시에 탐지가 불가능하다는 한계가 있습니다. 이러한 콘텐츠 기반 기술을 보완하고자 개발된 비 콘텐츠 개발 기술도 각각의 한계가 존재하여 이러한 한계를 극복할 수 있는 원천적 기술이 필요합니다.


상황을 인식하는 랜섬웨어 탐지 기법은 기존의 보안제품처럼 랜섬웨어의 특징을 보는 것이 아니고 실제 사용자의 파일을 변조하는 상황을 종합적으로 판단하므로 새롭게 나타나는 랜섬웨어의 훼손행위도 데이터베이스 참조 없이 정확한 탐지가 가능합니다.


앱체크 안티랜섬웨어는 상황을 인식하는 랜섬웨어 탐지 기법인 CARB 엔진을 탑재한 차세대 랜섬웨어 방어 솔루션입니다. 



앱체크 안티랜섬웨어 기업용 제품 구입문의는 

아래의 아이마켓코리아 랜섬웨어 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,367
  • 오늘 : 22
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.