보안 센터
랜섬웨어 최근 동향 및 RansomDefender의 랜섬웨어 방어 동영상을 확인 하실 수 있습니다.
랜섬웨어 관련 Q&A
-
2017-05-24 랜섬웨어 예방수칙1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.
① 운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속
② SW 원클릭 안심서비스 : 이용자의 PC에 설치되어 있는 소프트웨어와 ActiveX의 버전을 확인하여 최신 버전으로 업데이트를 권고하는 서비스입니다.
③ Flash Player : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트
* Java : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트
* 기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
① 랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)는 필수입니다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요합니다.
※ 백신은 랜섬웨어 등 악성코드를 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못합니다.
② 안티 익스플로잇 도구 설치
※ 홈페이지 등의 방문 시, 사용자 모르게 SW의 취약점을 이용해 감염되는 것을 차단하는 솔루션입니다.
③ 랜섬웨어 전용 백신
※ 일부 백신사의 경우 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 제공 중
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
* 스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 필요
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.
* 파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요
5. 중요 자료는 정기적으로 백업합니다.
① 중요문서(hwp, 사진, 오피스문서 등) 주기적 백업
② 외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장
③ 운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소에 이중백업 권장
④ PC 및 네트워크에서의 “공유 폴더” 사용 주의
⑥ 1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의 필요 -
2017-05-24 [주요 랜섬웨어] 워너크라이(WannaCry)* ‘17년 5월 12일(현지 시간 기준) 스페인, 영국, 러시아 등을 시작으로 전 세계에서 피해가 보고된 악성코드로, 다양한 문서파일(doc, ppt, hwp 등) 외 다수의 파일을 암호화
* 마이크로소프트 윈도 운영체제의 SMB(Sever Message Block, MS17-010)을 이용하여 악성코드를 감염시킨 후, 해당 PC 또는 서버에서 접속 가능한 IP를 스캔하여 네트워크로 전파
* 워너크라이 랜섬웨어에 감염되면, 파일들을 암호화한 바탕화면을 변경하고, 확장자를 .WNCRY 또는 .WNCRYT로 변경
* 워너크립터는 변종이 지속적으로 발견되고 있으며, 미진단 변종이 존재할 수 있으므로 MS Windows 최신 보안 패치를 반드시 적용해야 함 -
2017-05-24 [주요 랜섬웨어] 록키(Locky)* ‘16년 3월 이후 이메일을 통해 유포, 수신인을 속이기 위해 Invoice, Refund 등의 제목 사용
* 자바 스크립트(java script) 파일이 들어있는 압축파일들을 첨부하고 이를 실행 시에 랜섬웨어를 다운로드 및 감염
* 록키 랜섬웨어에 감염되면, 파일들이 암호화되고, 확장자가 .locky로 변하며, 바탕화면과 텍스트 파일로 복구 관련 메시지 출력
* 최근의 록키 랜섬웨어는 연결 IP 정보를 동적으로 복호화하고, 특정 파라미터를 전달하여 실행하는 경우만 동작 -
2017-05-24 [주요 랜섬웨어] 크립트XXX(CryptXXX)* 지난 2016년 5월, 해외 백신사의 복호화 툴 공개 이후에 취약한 암호화 방식을 보완한 크립트XXX 3.0 버전이 유포
* 초기에는 앵글러 익스플로잇 키트(Angler Exploit Kit)를 이용하였으나, 최근에는 뉴트리노 익스플로잇 키트(NeutrinExploit Kit)를 사용
* 크립트XXX에 감염되면 파일 확장자가 .crypt 등으로 변하고, 바탕화면 복구안내 메시지 변경
* 비트코인 지불 안내 페이지에는 한글 번역 제공
* 실행파일(EXE)이 아닌 동적 링크 라이브러리(DLL)형태로 유포
* 정상 rundll32.exe를 svchost.exe 이름으로 복사 후 악성 DLL을 로드하여 동작
* 현재 버전은 네트워크 연결 없이도 파일들을 암호화 -
2017-05-24 [주요 랜섬웨어] 케르베르(CERBER)* CERBER는 말하는 랜섬웨어로 유명
※ 감염 시에 “Attention! Attention! Attention!? Your documents, photos, databases and other important files have been encrypted” 음성 메시지 출력
* 웹사이트 방문 시 취약점을 통해 감염되며, 감염되면 파일을 암호화 하고 확장자를 .cerber로 변경, 최근 이메일 통해 유포되는 정황 발견
* 악성코드 내에 저장되어있는 IP 주소와 서브넷 마스크 값을 사용하여 UDP 패킷을 전송, 네트워크가 연결되지 않더라도 파일은 암호화
* 윈도우즈 볼륨 쉐도우(Windows Volume Shadow)를 삭제하여 윈도우 시스템 복구가 불가능하게 만듦 -
2017-05-24 [주요 랜섬웨어] 테슬라크립트(TeslaCrypt)* 2015년 국내에 많이 유포된 랜섬웨어로 ‘16년 5월경 종료로 인해 마스터키가 배포되었음
* 취약한 웹페이지 접속 및 이메일 내 첨부파일로 유포되며, 확장자를 ecc, micr등으로 변경
* 드라이브 명에 상관없이 고정식 드라이브(DRIVE_FIXED)만을 감염 대상으로 지정하며, 이동식 드라이브나 네트워크 드라이브는 감염 대상에서 제외
* 악성코드 감염 시 (Howto_Restore_FILES.*)와 같은 복호화 안내문구를 바탕화면에 생성 -
2017-05-24 [주요 랜섬웨어] 크립토락커(CryptoLocker)* ‘13년 9월 최초 발견된 랜섬웨어의 한 종류로 자동실행 등록이름이 크립토락커(CryptoLocker)로 되어있는 것이 특징
* 웹사이트 방문 시 취약점을 통해 감염되거나, E-Mail 내 첨부파일을 통해 감염되며, 확장자를 encrypted, ccc로 변경
* 파일을 암호화한 모든 폴더 내에 복호화 안내파일 2종류를 생성(DECRYPT_INSTRUCTIONS.* / HOW_TO_RESTORE_FILES.*)
* 윈도우즈 볼륨 쉐도우(Windows Volume Shadow)를 삭제하여 윈도우 시스템 복구가 불가능하게 만듦 -
2017-05-24 랜섬웨어 감염경로<신뢰할 수 없는 사이트>
신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있으며, 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포됩니다. 이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트하는 것이 중요합니다. 또한 음란물, 무료 게임 사이트 등은 보안 관리가 미흡한 사이트로 이용 자제를 권고합니다.
※ 드라이브 바이 다운로드는 취약한 웹사이트에 방문하였을 뿐인데 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발시키는 코드를 실행하여 악성코드를 다운로드하고 실행하여 사용자의 PC를 감염시키는 기법입니다.
<스팸메일 및 스피어피싱>
- 출처가 불분명한 이메일 수신시 첨부파일 또는 메일에 URL 링크를 통해 악성코드를 유포하는 사례가 있으므로 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.
- 최근 사용자들이 메일을 열어보도록 유도하기 위해 ‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활과 밀접한 내용으로 위장하고 있어 출처가 명확한 첨부파일도 바로 실행하기보다는 일단 PC에 저장 후 백신으로 검사하고 열어보는 것을 권고합니다.
<파일공유 사이트>
토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례가 있어 이에 대한 주의가 필요합니다.
<사회관계망서비스(SNS)>
최근 페이스북, 링크드인 등 사회관계망서비스(SNS)에 올라온 단축URL 및 사진을 이용하여 랜섬웨어를 유포하는 사례가 있습니다. 특히 SNS 계정 해킹을 통해 신뢰할 수 있는 사용자로 위장해 랜섬웨어를 유포할 수 있기 때문에 이에 대한 주의가 필요합니다.
<네트워크망>
네트워크를 통해 최신 보안패치가 적용되지 않은 PC를 스캔하여 악성코드를 감염⦁확산시킵니다. 이를 방지하기 위해서는 사용하는 PC의 운영체제와 SW의 최신 보안 패치를 적용하여 항상 최신의 보안 상태를 유지 하여야 합니다. -
2017-05-10 랜섬웨어(Ransomware) 정의몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포됩니다.
(주)클로닉스
| 본사 : 경기도 수원시 영통구 신원로 88 101-1211 (신동, 디지털 엠파이어2) 서울사무소 : 서울시 강남구 삼성로 555 알앤텍빌딩 401호 (삼성동 120-8) |
T E L 070-7090-8280 |
| F A X 070-7016-2380 |
Copyright © 2017 Clonix. All rights reserved.
개인 정보 취급 방침
클로닉스는 (이하 '회사') 회원의 개인정보를 중요시하며, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법에 따라 회원의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 회원의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리 방침을 두고 있습니다. 회사는 개인정보취급방침을 개정하는 경우 최소 7일 전부터 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
1 개인정보의 수집 및 이용목적
2 수집하는 개인정보 항목 및 수집방법
3 개인정보의 보유 및 이용기간
4 개인정보의 파기절차 및 방법
5 개인정보 제공 및 공유
6 쿠키의 운영
2 수집하는 개인정보 항목 및 수집방법
3 개인정보의 보유 및 이용기간
4 개인정보의 파기절차 및 방법
5 개인정보 제공 및 공유
6 쿠키의 운영
7 개인정보 보호를 위한 기술적/관리적 대책
8 개인정보관리책임자 및 상담.신고
8 개인정보관리책임자 및 상담.신고
1. 개인정보의 수집 및 이용 목적
개인정보는 생존하는 개인에 관한 정보로서 실명, 전화번호, 이메일 등의 사항으로 당사 고객 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다. 당사가 수집한 개인정보는 당사에서 판매하는 제품에 대한 정보 문의에 대한 답변을 위해 활용됩니다.
2. 수집하는 개인정보 항목 및 수집방법
수집하는 개인정보 항목
당사 홈페이지에 방문하여 제품에 대한 문의 및 제품 정보를 받고자할 때 입력하는 항목(이름, 연락처, 이메일)의 정보를 수집합니다.
수집방법
당사는 홈페이지를 통한 상담 문의 시 입력하는 항목
3. 수집하는 개인정보의 보유 및 이용기간
원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
4. 개인정보의 파기절차 및 방법
원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 전자적 파일 형태로 저장된 개인정보는 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
5. 개인정보의 제공 및 공유
원칙적으로 당사는 수집된 개인정보를 수집 및 이용목적에 한해서만 이용하면 타인 또는 타기업▪기관에 공개하지 않습니다. 단, 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우는 예외로 합니다.
6. 쿠키의 운영
당사는 당사 홈페이지에 접속하여 방문하는 고객님에 대한 정보를 저장하고 수시로 찾아내는 쿠키를 사용합니다. 쿠키란 웹사이트 서버가 사용자의 컴퓨터 브라우저에게 전송하는 소량의 정보입니다. 고객님께서 당사 홈페이지에 접속하면 고객님의 컴퓨터는 브라우저에 저장되어 있는 쿠키의 내용을 읽고, 고객님의 추가정보를 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 쿠키는 고객님의 컴퓨터는 식별하지만 고객님을 개인적으로 식별하지는 않습니다. 또한, 고객님은 쿠키에 대한 선택권이 있습니다. 고객님의 웹브라우저를 조정함으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다. 다만, 쿠키의 저장을 거부하는 경우에는 당사 홈페이지에서 로그인이 필요한 모든 서비스는 이용하실 수 없습니다.
7. 개인정보보호를 위한 기술적/관리적 대책
가. 기술적인 대책
당사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현될 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다. 해킹 등에 의해 귀하의 개인정보가 유출되는 것을 방지하기 위하여, 외부로부터의 침입을 차단하는 장치를 이용하고 있습니다.
나. 관리적인 대책
당사는 개인정보 취급직원을 개인정보 관리업무를 수행하는 자 및 업무상 개인정보의 취급이 불가피한 자로 엄격히 제한하고 담당직원에 대한 수시 교육을 통하여 본 정책의 준수를 강조하고 있습니다.
8. 개인정보관리책임자 및 상담 . 신고
고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 당사는 개인정보관리 책임자를 두고 있습니다. 고객의 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보관리 책임자 또는 개인정보관리담당자에게 연락 주시기 바랍니다.
개인정보관리책임자
- 성 명 : 남 승 리
- 소 속 : ㈜클로닉스
- 연 락 처 : 070-7090-8280
- 팩 스 : 070-7016-2380
개인정보관리담당자
- 성 명 : 허 영 혜
- 소 속 : ㈜클로닉스
- 연 락 처 : 070-7090-8280
- 팩 스 : 070-7016-2380
개인정보침해에 관한 상담이 필요한 경우에는 개인정보침해신고센터, 대검찰청 인터넷범죄수사센터, 경찰청 사이버테러대응센터 등으로 문의할 수 있습니다.
- 개인정보침해신고센터 (전화 : 1336) http://www.cyberprivacy.or.kr/- 대검찰청 인터넷범죄수사센터 (전화 : 02-3480-3600) http://www.spo.go.kr/
- 경찰청 사이버테러대응센터 (전화 : 02-392-0330) http://www.ctrc.go.kr/
1
