상세 컨텐츠

본문 제목

Locky 랜섬웨어에 대하여 알아보자!

안전한 PC&모바일 세상/PC&모바일 TIP

by 알약(Alyac) 2016. 4. 5. 09:32

본문

Locky 랜섬웨어에 대하여 알아보자!


Locky 랜섬웨어란?


Locky 랜섬웨어는 파일들을 암호화 한 후 .locky 확장자 명으로 바꿔 Locky 랜섬웨어라 명명되었습니다. 


Locky 랜섬웨어는 2월 중순에 처음 등장하였으며, 국내에서도 활개를 치고 있습니다. 


주로 이메일 첨부파일 형태로 유포되며 초반에는 악성 매크로가 포함된 워드 문서로 유포되었지만, 최근에는 JS파일을 위장하여 유포되고 있는 경우가 훨씬 더 많이 발견되고 있습니다. 




해당 JS 파일을 클릭하게 되면, 공격자가 미리 설정해 둔 사이트에 접속하여 Locky 랜섬웨어를 내려받고 실행시킵니다. 


Locky 랜섬웨어는 로컬 파일뿐만 아니라 네트워크 공유 폴더의 파일들도 RSA-2014, AES-128 알고리즘으로 암호화 하며, 암호화 한 파일들의 확장자를 .locky로 바꿔놓으며 한번 암호화된 파일을 복구가 사실상 불가능하기 때문에 주의가 필요합니다.  


파일들의 암호화가 끝나면 아래와 같은 창을 띄워 사용자에게 감염 사실을 알리고 랜섬머니를 요구합니다.




많은 사용자분들이 랜섬웨어가 요구하는 랜섬머니를 주고 복구를 해야하는가에 대해 문의를 해주시는데, 랜섬머니를 준다고 해서 암호화 된 파일들을 100% 복호화 해준다는 보장이 없는 만큼, 랜섬머니를 주는 것은 지양하는 것이 좋습니다. 


랜섬웨어들은 주로 SW 취약점 및 윈도우 취약점을 이용하여 감염되기 때문에, 사용하시는 SW를 항상 최신으로 유지하셔야 하며 윈도우 보안업데이트도 꼭 진행해 주셔야 합니다. 


SW들의 버전 관리 및 윈도우 보안업데이트 관리가 힘드시다면, 알약 익스플로잇과 같은 취약점 관리 프로그램을 이용하여 현재 사용하는 프로그램들의 버전 및 업데이트 상태를 관리해 주셔도 좋습니다. 


현재 알약에서는 Locky 랜섬웨어에 대하여 Trojan.Ransom.LockyCrypt로 탐지하고 있으며, 또한 알약의 랜섬웨어 차단 기능을 통해 성공적으로 Locky 랜섬웨어를 차단하고 있습니다. 




알약 랜섬웨어차단기능을 통한 Locky 랜섬웨어 차단 


그럼 Locky 랜섬웨어를 알약이 어떻게 차단하고 있는지 영상으로 확인해 보실까요?



알약 랜섬웨어 차단 기능이란?

▶ http://blog.alyac.co.kr/492


랜섬웨어 차단 동영상과 함께, 최근에 유포된 Locky 랜섬웨어에 대해 알약맨이 열심히 작성한 상세분석 보고서도 공유드리오니, Locky 랜섬웨어가 어떻게 동작하는지에 대해 더 자세한 내용이 궁금하신 분들은 아래 링크를

통해 Trojan.Ransom.LockyCrypt 분석보고서를 확인해주시기 바랍니다. 


▶ Trojan.Ransom.LockyCrypt 분석보고서 보러가기


관련글 더보기

댓글 영역