랜섬웨어뉴스

Clop 랜섬웨어가 피해자의 데이터를 암호화하기 위해서 윈도우 디펜더 및 마이크로소프트 시큐리티 에센셜, Malwarebytes의 백신을 비활성화하려 시도하는 것으로 나타났다.

Clop은 CryptoMix 랜섬웨어의 변종이다. Clop 확장자를 사용하며 랜섬노트의 이름은 ClopReadMe.txt이며 "Dont Worry C|0P"이라는 메시지를 포함하고 있다. 이러한 이유로 이는 Clop 랜섬웨어로 명명되었다.

이 랜섬웨어는 윈도우 디펜더를 비활성화 하기 위해 행위 모니터링, 실시간 보호, 마이크로소프트에 샘플 업로드, 변조 보호, 클라우드 탐지, 안티-스파이웨어 탐지와 같은 기능을 비활성화하는 다양한 레지스트리 값을 설정한다.

다행인 것은, 윈도우 10에서 변조 보호 기능을 활성화한 상태일 경우, 기본 구성으로 재설정되며 윈도우 디펜더가 비활성화 되지 않는다는 것이다.

하지만 만약 사용자가 변조 보호 기능을 사용하지 않는다면, 윈도우 디펜더를 비활성화 해 랜섬웨어를 탐지하지 못하도록 한다.

Clop 랜섬웨어은 오래된 컴퓨터에서 마이크로소프트 시큐리티 에센셜을 삭제하기도 한다. CryptoMix는 관리자 권한으로 실행되기 때문에, 쉽게 해당 소프트웨어를 제거할 수 있다. 

[ 데일리시큐 ] 길민권 기자​원문보기