랜섬웨어 변종

2018-12-02 12:35:56

안랩(대표 권치중)은 최근 웹사이트 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다고 30일 밝혔다.

공격자는 먼저 특정 웹사이트의 광고 서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다.

사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 ‘그린플래시 선다운 익스플로잇 킷’이 실행된다. ‘그린플래시 선다운 익스플로잇 킷’은 사용자 PC의 ‘어도비 플래시 플레이어’의 버전을 확인해 구버전의 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다. 



‘선 랜섬웨어’에 감염되면 사용자 파일이 암호화되며 파일 확장자가 .FIXT로 바뀐다. 암호화 이후에는 'YOUR_FILES_ARE_ENCRYPTED.TXT’라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.

안랩은 "이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트의 광고에서 발견되어, 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다"고 밝혔다. 



https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002151585


요즘 해커에 의해 무분별하게 배포되는 "워너크라이"란 랜섬웨어 문제가 심각합니다. 

또한 랜섬웨어는 변종이 발생되므로 백신이나 방화벽, 윈도우 보안패치로는 100% 막을 수 없다는 것이 현실입니다.

(주)유피시스템에서는 랜섬웨어 바이러스에 감염이 되어도 원본 파일을 완벽하게 보존할 수 있는 스텔스 백업을 개발하였습니다.

스텔스 백업은 보이지 않은 영역에 스케줄 백업을 통해 NAS나 파일서버에 있는 중요한 파일을 안전하게 보관해 줍니다.

스텔스 백업에는 랜섬웨어 바이러스 검출 기능이 있어서 바이러스가 발견되면 관리자에게 이메일로 즉시 통보가 되므로 빠르게 대응할 수 있을 것입니다.

------------------------------------------------------------------------------------------
모바일 홈페이지  http://upips.com

(주)유피시스템 PC 홈페이지  http://www.topfms.com
-------------------------------------------------------------------------------------------