상세 컨텐츠

본문 제목

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의!

이스트시큐리티 소식

by 알약(Alyac) 2016. 6. 7. 11:27

본문

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의!


안녕하세요 알약입니다. 

현충일 연휴동안 국내 유명 커뮤니티 휴대폰 관련 대형 커뮤니티에서 랜섬웨어가 유포되었습니다. 


이번 랜섬웨어는 휴대폰 관련 대형 커뮤니티 사이트에 있는 광고 배너를 이용한 멀버타이징 형식으로 유포되었습니다. 해당 사이트에 방문한 사용자가 취약한 플래시 플레이어 버전을 사용하고 있다면, 사이트 접속만 하여도 랜섬웨어에 감염됩니다.


이번 휴대폰 관련 대형 커뮤니티 사이트에서는 여러 종류의 랜섬웨어가 유포되었으며, 랜섬웨어에 감염되면 다음과 같은 감염창이 뜨며 랜섬머니를 요구합니다. 





다행히 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어의 공격을 성공적으로 차단했습니다. 또한 사용자들의 제보도 속속 등장하고 있습니다.


<알약 랜섬웨어 차단기능 랜섬웨어 차단제보 1>


<알약 랜섬웨어 차단기능 랜섬웨어 차단제보 2>


실제로 알약 랜섬웨어 차단 통계에서 주말에 랜섬웨어 차단 횟수가 급증한 것을 확인할 수 있었습니다. 



공개용 알약은 기본적으로 랜섬웨어 차단기능이 활성화가 되어 있지만, 만약 사용자가 랜섬웨어 차단기능을 비활성화 시켜놓으셨다면 랜섬웨어 차단기능이 동작하지 않습니다. 


공개용 알약의 랜섬웨어 차단기능 활성화 여부는 환경 환경설정 - 고급설정 - 랜섬웨어 차단에서 확인하실 수 있습니다. 



웹 서핑 중 알약 랜섬웨어 차단창이 떴다면 랜섬웨어의 파일 암호화 행위를 알약에서 성공적으로 차단한 것입니다. 



하지만 재부팅 후에도 지속적으로 알약 랜섬웨어 차단창이 뜬다면, 알약에서 성공적으로 랜섬웨어의 암호화 행위를 저지하고는 있지만 아직 랜섬웨어 파일을 탐지 및 치료하지는 못하고 있는 상황입니다. 이런 경우 알약 최신 DB에 해당 랜섬웨어 파일이 등록되기 전까지 조금만 기다려 주시거나 help@alyac.co.kr로 문의주시면 저희가 도움을 드리겠습니다


기업용 알약의 경우 랜섬웨어 차단정책이 기본 off로 설정되어 있으며, 관리자가 on으로 설정해 두셔야지만 랜섬웨어 차단기능이 활성화 됩니다. 기업용 알약의 랜섬웨어 차단기능 활성화 여부는 시스템관리 - 알약 환경설정 - 시스템 보호에서 확인하실 수 있습니다.



랜섬웨어는 주로 이메일 첨부파일이나 SW취약점을 통하여 유포되기 때문에, 사용자 여러분들은 출처 불분명한 사용자에게서 수신된 이메일 첨부파일을 클릭하지 마시고, 자주 사용하는 SW를 항상 최신으로 유지해 주시기 바랍니다. 


사용 중인 소프트웨어 최신 버전 업데이트 방법 보러가기


중요 파일들에 대한 주기적인 백업도 필수입니다.


현재 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어에 대하여 Trojan.Ransom.CryptXXX로 탐지하고 있습니다.



관련글 더보기

댓글 영역