Ransomware

랜섬웨어란?

랜섬웨어는 인질을 뜻하는 ‘ransome’과 악성 소프트웨어를 뜻하는 ‘malware’ 의 합성어로써 해커가 사용자의 PC에 침투해 중요한 데이터를 인질로 삼아 돈을 요구하는 방식의 악성 소프트웨어를 말합니다.

랜섬웨어 진단 및 복구방법

1. 고객센터에 전화하신 후 원격지원 프로그램을 실행합니다.

2. 엔지니어가 고객님의 컴퓨터에 접속하여 랜섬웨어의 종류에 대한 진단이 이루어집니다.

Ransomware Type

랜섬웨어 종류

Cerber 랜섬웨어

일명 말하는 랜섬웨어로 웹에서 플래시 제로데이 취약점을 통해 유포돼 국내 피해자들이 급증하고 있다. 랜섬웨어에 감염되면 모든 파일이 아닌 일부 데이터를 암호화하고, ‘DECRYPT MY FILES’라는 이름을 가진 TXT, HTML, VBS파일을 생성한다.

locky 랜섬웨어

Payment, Invoice, Contract 등과 같은 업무용 문서로 위장하여 자바스크립트나 압축파일, 오피스 문서등을 첨부해 메일을 받아본 사람이 열람, 회신 등을 하도록 유도하여 컴퓨터를 감염시키게 된다. 일단 한번 감염되면 파일명과 내용이 모두 암호화가 되고 확장자가 Locky로 변하게 된다.

Encrypted 랜섬웨어

Drive By Download 공격 방식을 사용하는 랜섬웨어로 사이트에 접속하는 것 만으로 브라우저의 플러그인 보안 취약을 이용, 사용자의 컴퓨터에 침투하여 파일들을 암호화 하고 확장자를 encrypted로 변경해 버린다.

Cryptowall 랜섬웨어

크립토웰 랜섬웨어는 해커들이 변종형으로 만들어낸 랜섬웨어로 컴퓨터의 보안취약점을 통해 공격을 하게 된다. 일반적으로 윈도우 업데이트나 백신 실시간 감시를 사용하지 않는 경우 많이 감염되며 파일의 확장자를 Crypz 혹은 Cryp1, Crypt 으로 감염시키는 특징을 가지고 있다.

랜섬웨어 복구 기술

자체 복구 프로그램과 시스템 방어 기술 및 네트워크 해킹 방어 기술을 보유하고 있습니다.

끈임없는 연구개발로 2015년 랜섬웨어 바이러스가 국내에 급속히 퍼지면서 랜섬웨어 방어 구축을 위한 연구를 시작하였습니다.
네트워크 프로토콜 취약점 분석 후 데이터들의 조각화 및 가상화로 인한 클라우드 백업 시스템 개발하였으며 시스템 해킹방어기술과 네트워크 해킹방어 기술등 각종 보안 위협으로부터 기업을 보호하여 기업의 피해를 최소화하기 위해 최선을 다하고 있습니다.

Ransomware Prevent

랜섬웨어 예방방법

1. 윈도우 운영체제를 최신으로 업데이트 합니다.
windows 버전이 낮을수록 보안에 취약해서 랜섬웨어에 걸리는 순간 암호화가 되버릴 확률이 높습니다. 보안 프로그램은 특히 최신버전으로 업데이트해 주시고, 랜섬웨어 감염경로인 Java,Adobe Reader, Adobe Flash Player은 업데이트를 해주시기 바랍니다.
2. 의심스러운 사이트와 이메일은 열지 않는 것이 좋습니다.
램섬웨어는 직접적으로 시스템에 침투한다기보다는 사용자의 부주의로 불분명한 사이트나 E-mail, 토렌트 등을 클릭했을 때 활성화되기 때문에 아무리 백신프로그램이 깔려있어도 클릭을 하는 순간 이를 막을 수 있는 방법이 없습니다.
3. 중요한 자료는 수시로 백업을 합니다.
중요한 자료는 항상 외장하드 또는 USB에 백업해두는 습관을 가지시거나 자동으로 백업해주는 프로그램을 이용하시면 랜섬웨어 바이러스로부터 소중한 자료를 지킬 수 있습니다.
4. 네트워크 관리를 합니다.
사내 나스(NAS)를 사용하거나 공유폴더를 사용할 경우 네트워크 연결된 모든 컴퓨터가 바이러스에 감염될 수 있습니다. 사내 공유폴더 운영시 사용자를 지정하여 사용자 권한 정보를 획득한 사용자만 접근할수 있도록 설정을 변경해 주시기 바랍니다.

Beyond
Technology

고객의 차별화된 가치 창출을 위해 끊임없이 혁신하고, 최고의 기술로 한 걸음 앞서가기 위해 계속 변화해나가겠습니다.