최근 랜섬웨어의 피해가 급증하고 있어 피해 예방 및 확산을 방지코자 하오니 보안을 강화하여 주시기 바랍니다.
1. 랜섬웨어 대표적인 종류
Crypt0L0cker
- 파일을 암호화 한 뒤 감염된 파일의 확장자를 .encrypted로 변경.
CryptoWall3.0
- 확장자의 변조 없이 모든 파일을 암호화 함.
CryptoWall 변종
- 파일을 암호화 한 뒤 감염된 파일의 확장자를 .ccc로 변경.
2. 감염경로
- 해당 랜섬웨어들은 드라이브 바이 다운로드(Drive-by-download)에 의한 보안 취약점 공격방식을 취하므로 특정한 행위 없이 인터넷 사이트의 방문만으로도 감염 될 수 있습니다.
(Adobe Flash Player, Adobe AIR, JAVA, Adobe Reader, MS silverlight 등의 보안 취약점 이용)
3. 예방법
1) 확인되지 않은 웹사이트 방문 및 파일을 다운로드하여 실행해야 할 경우 먼저 www.virustotal.com 사이트에서 해당 웹사이트 및 파일이 안전한지 여부를 확인하고 실행 하시길 권장합니다.
2) 업무 및 기밀 문서등의 중요 파일은 주기적으로 백업을 한다.
3) 백신의 경우 항상 최신버전의 상태를 유지하고 '실시간 감시'기능을 활성화로 설정한다. 정기적으로 정밀검사를 수행한다.
4) 운영체제 및 주요 앱의 최신 보안 업데이트를 항상 적용한다.
5) 출처가 확인 되지 않은 이메일은 절대 열어보지 말고 첨부파일을 다운받을 경우 파일의 확장자를 확인한다.
4. 플래시 플레이어 설정방법
1) Chrome
URL - chrome://plugins/
[Adobe Flash Player ] - 항상 실행하도록 허용 의 체크를 해지
2)Internet Explorer
[도구] - [추가기능관리]-[Shockwave Flash Object]-[모든사이트제거]
반드시 필요한 사이트의 경우 [허용] 설정하여 사용
5. JAVA 최신 업데이트 유지
최신 버전 확인 : http://java.com/ko/download/installed8.jsp
관련 사이트
랜섬웨어침해대응센터 - https://www.rancert.com/
랜섬웨어 침해시 대처방법 - https://www.rancert.com/ran_method.php
※ 랜섬웨어란?
인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램