ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

CryptXXX, Locky 변종 랜섬웨어 확산 주의

2016. 06. 27

□ 개요

  · 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨
  · 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음
  · 랜섬웨어는 사용자PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함
 

□ 주요내용

  · 해외에서 발생한 변종 CryptXXX는 웹 취약점(어도비 플래시)을 악용하여 유포하고 있어 국내 유입 가능성 매우 높음
  · Locky 랜섬웨어 변종은 이메일 첨부파일로 유포되고 있음
  · 랜섬웨어 감염 시 문서, 사진 등 중요한 파일들을 암호화 시킨 후 복호화의 대가로 금전 요구
  · 비록 비용을 지불하더라도 복호화가 보장되지 않으므로 사용자의 주의가 가장 요구됨

감염 화면랜섬웨어 감염 화면

                                                         < 변종 랜섬웨어 감염 시 화면 >


□ 대응방안
  · 랜섬웨어는 감염된 이후 치료가 어려워 정상 복구되지 않기 때문에 감염되지 않도록 사전예방이 중요함
  · 출처가 확실하지 않은 이메일 열람 및 P2P(토렌트), 성인사이트 등 해커가 주로 노리는 사이트 방문 자제
  · 국내 백신제품에는 랜섬웨어 행위를 탐지하는 기능이 포함되어 있으므로 사용 중인 백신에 대한 최신 업데이트 필요
  · 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요
      ※ 최신 플래시 플레이어, 자바 업데이트는 KRCERT 홈페이지 보안공지 참조
      ※ KRCERT 보안공지 : http://www.krcert.or.kr/data/secNoticeList.do
  · PC내 문서, 사진 등 중요 문서에 대한 정기적인 백업 필요
 

□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

이전 글 WordPress 보안 업데이트 권고

2016. 06. 27
다음 글 symantec 제품군 보안 업데이트 권고

2016. 07. 04

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기