세종 엠에스피 IDC에서 시작하세요.

세종 엠에스피 IDC

고객센터정보

네임서버

ns1.dnshost.co.kr네임서버 정보 복사

222.122.197.75네임서버 정보 복사

ns2.dnshost.co.kr네임서버 정보 복사

222.122.197.76네임서버 정보 복사

오시는길

  • >
  • 고객센터
  • >
  • 보안패치
보안공지

CryptXXX, Locky 변종 랜섬웨어 확산 주의

페이지 정보

작성자 세종엠에스피 작성일16-06-23 10:38 조회23,510회

본문

 

□ 개요

  · 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨
  · 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음
  · 랜섬웨어는 사용자PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함
 

□ 주요내용

  · 해외에서 발생한 변종 CryptXXX는 웹 취약점(어도비 플래시)을 악용하여 유포하고 있어 국내 유입 가능성 매우 높음
  · Locky 랜섬웨어 변종은 이메일 첨부파일로 유포되고 있음
  · 랜섬웨어 감염 시 문서, 사진 등 중요한 파일들을 암호화 시킨 후 복호화의 대가로 금전 요구
  · 비록 비용을 지불하더라도 복호화가 보장되지 않으므로 사용자의 주의가 가장 요구됨
 

de9e3487709adba1dd293c9d93026f02_1467250de9e3487709adba1dd293c9d93026f02_1467250

 

< 변종 랜섬웨어 감염 시 화면 >


□ 대응방안
  · 랜섬웨어는 감염된 이후 치료가 어려워 정상 복구되지 않기 때문에 감염되지 않도록 사전예방이 중요함
  · 출처가 확실하지 않은 이메일 열람 및 P2P(토렌트), 성인사이트 등 해커가 주로 노리는 사이트 방문 자제
  · 국내 백신제품에는 랜섬웨어 행위를 탐지하는 기능이 포함되어 있으므로 사용 중인 백신에 대한 최신 업데이트 필요
  · 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요
      ※ 최신 플래시 플레이어, 자바 업데이트는 KRCERT 홈페이지 보안공지 참조
      ※ KRCERT 보안공지 : http://www.krcert.or.kr/data/secNoticeList.do
  · PC내 문서, 사진 등 중요 문서에 대한 정기적인 백업 필요
 

□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

 

이메일주소 무단수집 거부

세종엠에스피에서는 허가되지 않은 이메일 무단 수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

* 관련법령

이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용하는 자는 (정보통신망 이용 촉진 및 정보보호등에 관한 법률) 제 50조의 2 규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

* 정보통신망법 제 50조의 2 (전자우편주소의 무단 수집행위 등 금지)

  1. 누구든지 전자우편 주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램 그 밖의 기술적 장치를 이용하여 전자 우편 주소를 수집하여서는 아니된다.
  2. 누구든지 제 1항의 규정을 위반하여 수집된 전자우편주소를 판매/유통하여서는 아니된다.
  3. 누구든지 제 1항 및 제 2항의 규정에 의하여 수집,판매 및 유통이 금지된 전자우편 주소임을 알고 이를 정보전송에 이용하여서는 아니된다.