안랩 랜섬웨어 보안센터

랜섬웨어

AhnLab Ransomware Security Center

랜섬웨어 주의하세요!

최근 랜섬웨어 피해가 확산되고 있어 각별한 주의가 필요합니다.
이에 안랩은 랜섬웨어 동향과 피해 예방을 위한 보안 가이드를 안내해 드립니다.

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

랜섬웨어 복구 툴

안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX) 3.x 버전, 2.x 버전, 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.

복구 툴 무료 다운로드

랜섬웨어 동향

CryptXXX 랜섬웨어 3.x 버전 ‘부분 복구 툴’ 공개

최근 CryptXXX 랜섬웨어 3.x 버전의 감염 사례가 증가하고 있는 가운데 안랩이 부분 복구가 가능한 복구 툴을 무료로 공개했다.
안랩은 지난 5월 26일 CryptXXX 2.x 버전의 복구 툴 배포한데 이어, 6월 7일에는 3.x버전에 대한 분석을 완료하고 텍스트 기반의 일부 파일들에 대해 부분 복구가 가능한 무료 복구 툴을 무료로 제공했다.

관련 내용 자세히 보기

더 많은 랜섬웨어 관련 기사 보기

안랩 랜섬웨어 분석

안랩 V3와 MDS에서는 다음과 같은 진단명으로 랜섬웨어를 진단하고 있습니다.

V3 진단명
V3
진단명
  • Win32/Nabucur
  • Trojan/Win32.Ctblocker
  • Trojan/Win32.Cryptolocker
  • Trojan/Win32.CryptoWall
  • Trojan/Win32.TorrentLocker
  • Trojan/Win32.Teslacrypt
MDS 진단명
MDS
진단명
  • Malware/MDP.Ransomware
  • Malware/MDP.Drop
  • Malware/MDP.AutoRun
  • Malware/MDP.Execute
  • Malware/MDP.Rootkit
  • Malware/MDP.Manipulate 등

※ ASEC Blog에서 [Teslacrypt 랜섬웨어 분석정보] / [Nabucur 랜섬웨어 분석정보]를 확인할 수 있습니다.

안랩 랜섬웨어 대응

안랩 V3는 악성코드나 랜섬웨어의 특정 행동패턴을 분석하여 대응하고 있습니다.
랜섬웨어의 특정한 행동을 모니터링 하며, 안랩의 행위기반 진단 기법을 통해 탐지하고 차단 합니다.
행위기반 진단은 시그니처 업데이트 없이 특정 행위만으로 진단하기에 효과적인 보안 기능을 제공합니다.

[랜섬웨어가 하는 특이한 행동 패턴의 일부]
  • 대상 파일을 숨김 속성으로 변경하는 행위
  • 자기 복제 및 작업 스케쥴 생성
  • 볼륨 새도우카피를 삭제하는 행위
지능형 위협 대응 솔루션인 안랩 MDS는 신∙변종 랜섬웨어와 같은 의심스런 파일이 발견되면 MDS에이전트를 통해 실행보류(Execution Holding)를 시킨 후, 샌드박스(sandbox) 기반 동적 분석결과에 따라 사전 대응이 가능합니다. 안랩 MDS 데모 및 상담을 위해 아래 버튼을 눌러 연락처를 남겨 주시면 안랩 담당자가 연락드립니다.

안랩 MDS 제품 상담 신청

랜섬웨어란

랜섬웨어(Ransomware)는 ‘파일을 인질로 잡아 몸값을 요구하는 소프트웨어’란 의미로, 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 됩니다.

랜섬웨어가 왜 위협적인가

랜섬웨어로부터 입는 가장 큰 피해는 데이터를 사용할 수 없게 된다는 것입니다. 백신으로 랜섬웨어 악성코드를 제거해도 암호화된 파일은 복구하기가 어렵습니다. 왜냐하면 암호화된 파일을 복원하기 위해서 암호 해독키가 필요한데 대부분 공격자의 서버에 저장되어 있기 때문입니다. 또한 피해자가 공격자의 요구에 따라 대가를 지불해도 파일 복구가 된다는 보장이 없습니다.
특히 최근 랜섬웨어 공격은 백신 프로그램을 우회하기 위해서 다양한 신∙변종 악성코드를 활용하는 지능형 위협 공격의 양상을 띠고 있습니다.

랜섬웨어 피해 예방을 위한 7대 보안 수칙

  • 1. 백신 소프트웨어를 설치하고, 엔진 버전을 최신 버전으로 유지
  • 2. 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용
  • 3. 발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 실행 자제
  • 4. 보안이 취약한 웹사이트 방문 자제
  • 5. 업무 및 기밀 문서, 각종 이미지 등 주요 파일의 주기적인 백업
  • 6. 중요 파일을 PC외에 외부 저장 장치를 이용한 2차 백업
  • 7. 중요 문서에 대해서 ‘읽기 전용’ 설정

보안 수칙 자세히 보기

  • 안랩 랜섬웨어 보안센터는 새로운 보안 가이드나 동향 정보를 지속적으로 업데이트할 예정입니다.
    [즐겨찾기에 추가]하여 다시 방문해 주십시오.
  • 안랩은 ‘시큐리티 레터’와 ‘월간安’(기업전용)을 통해 랜섬웨어 소식을 비롯한 정보보안 뉴스레터를 정기적으로 보내드립니다.
    [회원정보수정] 페이지에서 뉴스레터 수신을 신청하십시오.