마이랜섬(MyRansom) 랜섬웨어 정보 및 증상 알아보기

작성자 : DSSa / 날짜 : 2017.10.26 18:17 / 카테고리 : 차세대 위협감지 - 다크트레이스


한동안 잠잠했던 랜섬웨어가 다시 기승을 부리기 시작했습니다. 지난 주말부터 유포되고 있는 마이랜섬(MyRansom) 랜섬웨어가 국내를 타겟으로 대량으로 유포되고 있습니다. 


주말에 유포가 되었기 때문에 랜섬웨어 감염사례가 많이 발생한 것으로 보이고 있습니다. 이번에 발견된 마이랜섬 랜섬웨어는 신종으로 국내 사용자를 대상으로 제작된 전용 랜섬웨어로 알려졌기 때문에 알려진 것 보다 피해는 더 클 것으로 예상되고 있습니다. 



국내 언론으로 알려진 바로는 제주항공 도메인을 대표로 각종 광고 서버를 통해서 마이랜섬(MyRansom) 랜섬웨어 악성코드가 계속 유포되고 있습니다. 다만, 해당 도메인은 제주항공이 보유 중이나 현재 서비스에 사용하지 않는 도메인으로 제주항공 서비스에는 영향이 없는 것으로 나타났습니다.



이번 마이랜섬 랜섬웨어의 유포 방법은 이용자의 PC 취약점을 이용하여 악성코드를 광고 사이트에 악성코드를 심어 유포하는 방법으로 이루어졌습니다. 


마이랜섬 랜섬웨어의 특이한 점으로는 한국어 윈도우 운영체제 환경에서만 동작하는 특성이 있기 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 자동적으로 확인 한 다음에 시스템 언어가 한국어인 경우에만 공격을 진행하는 것으로 알려졌습니다. 


[출처 : SCH사이버보안연구센터]


이렇게, 이전 무작위로 배포되는 랜섬웨어와 달리, 최근에 유행하는 랜섬웨어는 명확히 타겟군을 구성하고 공격하는 기법으로 최적화되어 APT 공격과 같은 형태로 진행되고 있습니다. 


[출처 : SCH사이버보안연구센터]



이번에 기승을 부리고 있는 마이랜섬(MyRansom) 뿐만 아니라 다양한 랜섬웨어가 발견되고 있습니다. 

  • 웹하드 업체 광고 프로그램 모듈을 통해 유포되는 올크라이(AllCry) 랜섬웨어

  • 파일 암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어

  • 변종 록키(Locky) 랜섬웨어

  • 테러 익스플로잇 킷으로 유포되는 공주(Pincess) 랜섬웨어 


랜섬웨어는 특히 침입을 허용하게 되면 바로 암호화가 진행되고 네트워크 드라이브로 연결된 사내 네트워크 망에 있는 모든 데이터를 암호화하고 파괴하므로 신종/변종 랜섬웨어를 방어할 수 있는 전문 랜섬웨어 방어 솔루션이를 빠르게 감지하고 자동적으로 대응할 수 있는 위협탐지 보안 솔루션이 필요합니다. 


아이마켓코리아에서는 랜섬웨어를 조기에 발견하고 완벽하게 방어하기 위해서 2가지 보안 솔루션을 제안드립니다.



1. 차세대 위협탐지 보안 솔루션 - 다크트레이스

다크트레이스는 사람의 면역체계와 같이 동작하는 원리로 개발된 보안 솔루션으로, 네트워크 데이터의 흐름과 상태를 감지하여 이상 징후를 자동으로 탐지하고 이를 보고, 조치하는 머신러닝 기반 위협탐지 솔루션입니다.




◈ 네트워크-사용자-디바이스의 다양한 행위에 대해서 자동학습

위협에 대한 개별요소등의 종합적인 연관상태를 분석하고 학습하여 정상적인 상태와 비정상적인 상태를 식별하고, 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.  시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 면역체계를 강화할 수 있습니다. 


◈ 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위를 순환적으로 확률 추론

베이지언 순환 확률 모델, 순차적 몬테카를로, LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자와 디바이스 및 행위에 대해서 수학적 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다. 




◈ 비지도 학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션

  • 인간의 면역체계와 유사하게 네트워크 트래픽을 통해서 감지

  • 단말기와 서버, 사람행위 등 모든 환경에 대한 데이터 흐름을 통해서 정상행위와 비정상행위를 판별

  • 수학적 모델링과 알고리즘의 기반하여 시그니처와 룰 기반 솔루션이 탐지할 수 없는 영역까지 감지 

  • 2주간의 학습 후에 자동으로 환경이 구성되기 때문에 쉬운 도입


다크트레이스 솔루션에 대한 더 많은 정보는 [여기]를 클릭해주시기 바랍니다.



2. 랜섬웨어 전문 방어 솔루션 - 앱체크 프로

이번에 나타난 마이랜섬과 같이 신종 랜섬웨어는 기존의 DB 기반, 룰 기반, 샌드박스류의 사전 데이터가 필요한 백신 형태의 보안 솔루션으로는 절대 방어할 수 없습니다. 



기존의 보안 솔루션과 백신은 신종과 변종의 대한 정보가 DB에 없기 때문에 이를 올바르게 탐지 할 수 없습니다.



하지만, 앱체크 프로는 상황 인식 기반 랜섬웨어 탐지 기술을 도입하여 기존의 DB 없이도 랜섬웨어 이상 징후를 조기에 발견하여 차단할 수 있습니다. 


랜섬웨어는 조기 발견과 차단이 중요합니다. 한번 침입을 허용하고 나면 피해는 겉잡을 수 없게 됩니다. 특히, 사내 네트워크 망이 연결된 환경에의 피해는 무지 막지 합니다.


앱체크 프로랜섬웨어의 기 발견 및 탐지, 방어 뿐만 아니라 실시간 백업으로 안전한 디지털 자산의 보호, 자동 백업으로 추가 보안 대책까지 자동으로 안전한 데이터 보호 환경을 구축하는 랜섬웨어 전용 토털 솔루션입니다.




#1. 시그니처 없는 랜섬웨어 방어 솔루션

자체 개발한 CARB 엔진은 단 하나의 시그니처 없이 알려지지 않은 랜섬웨어를 탐지하고 차단합니다. 


#2. 랜섬웨어 및 생성파일 자동 삭제

랜섬웨어 및 훼손 파일을 삭제하고 원상 복귀시켜 업무 중단을 최소화합니다.


#3. 원격지에 자동 백업 및 복원으로 완벽한 보호

혹시 모를 위협에 대비하여 파일 훼손시에 실시간으로 백업하여 디스크 용량 걱정 없이 안심하고 사용할 수 있으며, 지정된 시간에 원하는 폴더를 주기적으로 원격지에 백업합니다. 


#4. 가볍고 효율적인 CARB 엔진

앱체크는 타 보안 솔루션 대비 리소스를 약 73% 덜 소비하여, 안정적 시스템 이용 및 효율적 서버 운영을 가능하게 합니다. 


#5. 세계 유일 공유 폴더 보호 기능 

공유된 폴더를 원격지에 훼손하더라도 이를 탐지 및 차단하고 손상된 파일을 자동으로 복구합니다. 


#6. 세계 유일 서버용 랜섬웨어 솔루션

서버에서 공유된 폴더 내 파일을 원격지에서 훼손하더라도 이를 감지하고 접근을 차단하여 공유된 데이터를 안전하게 보호합니다.


랜섬웨어 사전예방 솔루션 앱체크 프로에 대한 더 많은 정보는 

[여기]를 클릭해주시기 바랍니다.




다크트레이스와 앱체크 프로 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시면 견적과 도입 안내를 해드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.