공지사항

□ 개요

최근 해외에서 대량의 랜섬웨어가 유포되고 있으며, 많은 사용자를 보유하고 있는 Adobe사의 Flash Player 업데이트 파일을 위장하여 유포되고 있기에 각별한 주의가 요구된다.

□ 내용

"Bad Rabbit Ransomware"는 사용자가 웹 사이트에 방문 시 드라이브 바이 다운로드(Drive-By-Downloader)방식으로 감염이 이루어져 사용자들을 위협하고 있다.

위장된 Flash Player 업데이트가 실행될 경우 파일이 생성되며 생성된 파일은 다음과 같은 중요 기능을 포함하고 있다. 

 - AES 암호화 방식을 사용하여 파일을 암호화

 - 자격 증명 확인 후 SMB를 통한 네트워크 확산

 - MBR을 수정하여 감염된 사용자의 컴퓨터가 부팅될 때 감염사실을 알리고 비트코인 결제를 유도

[그림 2] 랜섬노트

하지만 파일이 동작하는 과정에서 "C:Windowscscc.dat" 파일이 존재하는 경우 악성코드가 정상적으로 동작하지 않으니 임시로 파일을 생성하여 랜섬웨어에 감염되지 않도록 예방할 수 있다.​

​​ 

- 관련 링크​

하우리 분석자료 (https://www.hauri.co.kr/information/issue_view.html?intSeq=335&page=1&article_num=268)​

랜섬웨어 예방 보안 백업 솔루션 : 발자국 3.0 바로 가기 30일 무료 사용 가능

랜섬웨어 예방 서버DB/파일 백업 솔루션 : 리자드백업 v10.0 바로가기 30일 무료 사용 가능