최근 클롭 랜섬웨어(CLOP Ransomware)가 급격히 증가하면서 피해가 확산되고 있습니다. 주로 스팸 이메일과 알려진 취약점을 이용해 유포되는 클롭 랜섬웨어의 피해 예방을 위해 안랩은 다음과 같은 조치를 권고합니다.
1. 이메일 사용 시 주의 사항
- 첨부 파일이 실행 파일(.exe)일 경우, 신뢰할 수 있는 발신자가 보낸 것인지 반드시 확인 후 다운로드 또는 실행
- 첨부 파일이 doc, pdf , xls 등 문서 파일 또는 html 파일인 경우에도 반드시 재확인 후 다운로드
2. V3 제품 활용 강화
- ‘네트워크 침입 차단’ 기능 활성화(On)
- ‘유해 사이트 차단’ 기능 활성화(On) 활성화(피싱 사이트 및 악성 사이트 접속 방지)
- ‘행위 기반 진단’ 기능 활성화(On) (디코이 기술을 이용한 랜섬웨어 진단 제공)
3. 공유폴더 사용을 지양하고, AD 환경의 관리자 계정 보호(패스워드 변경 등)
클롭 랜섬웨어 피해 예방을 위한 보다 상세한 대응 가이드는 아래 [클롭 랜섬웨어 대응 가이드]에서 확인하실 수 있습니다.
안랩은 지속적으로 클롭 랜섬웨어를 모니터링 및 분석하고, 다양한 경로를 통해 관련 정보를 신속하게 공유할 예정입니다.