728x90
□ 개요
· 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨
· 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음
· 랜섬웨어는 사용자PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함
□ 주요내용
· 해외에서 발생한 변종 CryptXXX는 웹 취약점(어도비 플래시)을 악용하여 유포하고 있어 국내 유입 가능성 매우 높음
· Locky 랜섬웨어 변종은 이메일 첨부파일로 유포되고 있음
· 랜섬웨어 감염 시 문서, 사진 등 중요한 파일들을 암호화 시킨 후 복호화의 대가로 금전 요구
· 비록 비용을 지불하더라도 복호화가 보장되지 않으므로 사용자의 주의가 가장 요구됨
< 변종 랜섬웨어 감염 시 화면 >
□ 대응방안
· 랜섬웨어는 감염된 이후 치료가 어려워 정상 복구되지 않기 때문에 감염되지 않도록 사전예방이 중요함
· 출처가 확실하지 않은 이메일 열람 및 P2P(토렌트), 성인사이트 등 해커가 주로 노리는 사이트 방문 자제
· 국내 백신제품에는 랜섬웨어 행위를 탐지하는 기능이 포함되어 있으므로 사용 중인 백신에 대한 최신 업데이트 필요
· 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요
728x90
'취약점 정보1' 카테고리의 다른 글
symantec 제품군 보안 업데이트 권고 (0) | 2016.07.01 |
---|---|
WordPress 보안 업데이트 권고 (0) | 2016.06.29 |
Symantec/Norton 안티 바이러스 제품 보안 업데이트 권고 (0) | 2016.05.25 |
어도비 업데이트 권고 (0) | 2016.05.25 |
ImageMagick"취약점 원격에서의 코드 실행이 가능 (0) | 2016.05.13 |