안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
2019년 상반기 등장한 Clop랜섬웨어는 최근까지도 발견되고 있습니다. 이번에 발견된 악성코드는 내부 코드를 변화시켜 백신 탐지를 우회 시도합니다.
[그림] 랜섬웨어 코드 중 일부
이 악성코드는 감염 PC의 파일과 연결되어 있는 네트워크 자원들을 암호화시켜 사용자에게 돈을 요구하는 랜섬웨어입니다. 공격자는 백신 삭제 코드를 추가함으로써 탐지 우회를 시도하며 지속적으로 변화를 하고 있는 악성코드입니다.
따라서 사용자는 이를 예방하기 위해 출처가 불분명한 이메일 첨부파일 실행을 지양하며 주기적인 백신 업데이트를 습관화하여야 합니다.
현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Clop’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
안드로이드와 iOS 사용자 모두를 타깃으로 하는 스미싱 공격 주의 (1) | 2020.02.19 |
---|---|
Smishing 스미싱 트렌드 분석 보고서 (0) | 2020.02.18 |
지속적으로 발견되고 있는 '코로나 바이러스' 관심사를 악용하는 악성코드 (1) | 2020.02.13 |
다수의 이메일 계정을 수집하는 피싱 사이트 주의!! (1) | 2020.02.12 |
다수의 카페에 업로드 되고 있는 ‘이슈 연예인’ 네이버 피싱 게시물 주의!! (0) | 2020.02.11 |
댓글 영역