상세 컨텐츠

본문 제목

Trojan. Ransom. CTBLocker 주의!

악성코드 분석 리포트

by 알약(Alyac) 2015. 1. 20. 17:56

본문

Trojan.Ransom.CTBLocker 주의!

  

안녕하세요. 알약입니다.

최근, 랜섬웨어 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다

   

랜섬웨어란? ()

랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 

  

현재 유포되고 있는 랜섬웨어 악성코드는 이메일의 첨부파일로 위장하여 유포되고 있으며, 사용자들의 클릭을 유도합니다. 


▲ 랜섬웨어에 감염된 PC의 바탕화면   


사용자가 이메일에 첨부된 악성파일을 클릭하면 컴퓨터 화면이 위와 같이 바뀌고 카운트 다운이 시작됩니다. 

                                  


▲ 악성코드에 의해 암호화된 파일 리스트

 

악성코드 제작자는 사용자에게 문서, 이미지 파일 및 DB 파일 등 중요파일들이 암호화가 되었다는 사실을 알립니다. 또한, 암호화된 컴퓨터 파일들을 리스트 형태로 보여주며 해당 파일들을 복호화하기 위해 해야 할 행동을 지시합니다. 

 

▲ 악성코드에 의해 암호화된 파일들

     

실제로 리스트에 있는 파일들을 확인해 보니, 암호화가 되어 열어볼 수 없었습니다. 현재 랜섬웨어에 의하여 암호화된 파일들을 복호화할 수 있는 방법은 없으며, 그렇기 때문에 더욱 사용자들의 주의가 요구됩니다. 

  


랜섬웨어 피해를 줄일 수 있는 주의사항

  

1. 중요한 파일들은 백업해 놓는 습관 기르기

2. 낯선 이에게 온 첨부파일들은 함부로 열어보지 말기

       

현재 알약에서는 해당 악성코드를 Trojan.Ransom.CTBLocker로 탐지하고 있으며, 변종이 발견 되는대로 추가 업데이트 할 예정입니다. 사용자 여러분께서는 늘 최신 DB로 유지해 주시기 바랍니다. 감사합니다. 



관련글 더보기

댓글 영역