포스팅 내용

이스트시큐리티 소식

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의!

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의!


안녕하세요 알약입니다. 

현충일 연휴동안 국내 유명 커뮤니티 휴대폰 관련 대형 커뮤니티에서 랜섬웨어가 유포되었습니다. 


이번 랜섬웨어는 휴대폰 관련 대형 커뮤니티 사이트에 있는 광고 배너를 이용한 멀버타이징 형식으로 유포되었습니다. 해당 사이트에 방문한 사용자가 취약한 플래시 플레이어 버전을 사용하고 있다면, 사이트 접속만 하여도 랜섬웨어에 감염됩니다.


이번 휴대폰 관련 대형 커뮤니티 사이트에서는 여러 종류의 랜섬웨어가 유포되었으며, 랜섬웨어에 감염되면 다음과 같은 감염창이 뜨며 랜섬머니를 요구합니다. 





다행히 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어의 공격을 성공적으로 차단했습니다. 또한 사용자들의 제보도 속속 등장하고 있습니다.


<알약 랜섬웨어 차단기능 랜섬웨어 차단제보 1>


<알약 랜섬웨어 차단기능 랜섬웨어 차단제보 2>


실제로 알약 랜섬웨어 차단 통계에서 주말에 랜섬웨어 차단 횟수가 급증한 것을 확인할 수 있었습니다. 



공개용 알약은 기본적으로 랜섬웨어 차단기능이 활성화가 되어 있지만, 만약 사용자가 랜섬웨어 차단기능을 비활성화 시켜놓으셨다면 랜섬웨어 차단기능이 동작하지 않습니다. 


공개용 알약의 랜섬웨어 차단기능 활성화 여부는 환경 환경설정 - 고급설정 - 랜섬웨어 차단에서 확인하실 수 있습니다. 



웹 서핑 중 알약 랜섬웨어 차단창이 떴다면 랜섬웨어의 파일 암호화 행위를 알약에서 성공적으로 차단한 것입니다. 



하지만 재부팅 후에도 지속적으로 알약 랜섬웨어 차단창이 뜬다면, 알약에서 성공적으로 랜섬웨어의 암호화 행위를 저지하고는 있지만 아직 랜섬웨어 파일을 탐지 및 치료하지는 못하고 있는 상황입니다. 이런 경우 알약 최신 DB에 해당 랜섬웨어 파일이 등록되기 전까지 조금만 기다려 주시거나 help@alyac.co.kr로 문의주시면 저희가 도움을 드리겠습니다


기업용 알약의 경우 랜섬웨어 차단정책이 기본 off로 설정되어 있으며, 관리자가 on으로 설정해 두셔야지만 랜섬웨어 차단기능이 활성화 됩니다. 기업용 알약의 랜섬웨어 차단기능 활성화 여부는 시스템관리 - 알약 환경설정 - 시스템 보호에서 확인하실 수 있습니다.



랜섬웨어는 주로 이메일 첨부파일이나 SW취약점을 통하여 유포되기 때문에, 사용자 여러분들은 출처 불분명한 사용자에게서 수신된 이메일 첨부파일을 클릭하지 마시고, 자주 사용하는 SW를 항상 최신으로 유지해 주시기 바랍니다. 


사용 중인 소프트웨어 최신 버전 업데이트 방법 보러가기


중요 파일들에 대한 주기적인 백업도 필수입니다.


현재 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어에 대하여 Trojan.Ransom.CryptXXX로 탐지하고 있습니다.



  1. 파돌리기 2016.06.07 14:45 신고  수정/삭제  댓글쓰기

    요새 랜섬웨어 공격 건수가 너무 많이지긴 했지요 ㄷㄷ... 알약이 랜삼웨어 차단엔 정말 좋던데... v3하고는 같이 써도 되겠죠?

    • 알약(Alyac) 2016.06.08 09:55 신고  수정/삭제

      파돌리기님 안녕하세요. v3와 같이 써도 되기는 하나, 예기치 못한 상황에 충돌이 발생할 가능성도 있어 백신은 한종류를 쓰시기를 추천해드립니다^^ 감사합니다.

  2. Kanade. 2016.06.07 16:52 신고  수정/삭제  댓글쓰기

    다행입니다. 알약도 랜섬웨어를 충분히 방어하지만, 그 전에 윈도우 보안 업데이트, 플래시 업데이트 등이 우선되어야 함을 잊지 말아야 할 것입니다.

    • 알약(Alyac) 2016.06.08 09:55 신고  수정/삭제

      미쿤님 안녕하세요. 맞는 말씀입니다. 주기적인 백업도 잊지말아주세요~

  3. 오잉 2016.06.08 14:24  수정/삭제  댓글쓰기

    또 뽐뿌군요...저기는 진짜 안 되겠네요...
    베너 > 배너 아닌가요?
    랜섬에어 차단기능을 비활성화 > 랜섬웨어...

    • 알약(Alyac) 2016.06.08 17:53 신고  수정/삭제

      오잉님 안녕하세요. 말씀주신 부분 수정하였습니다. 감사합니다^^

  4. Ken_Julas 2016.06.15 01:28  수정/삭제  댓글쓰기

    스마트폰을 대상으로 공격하는 랜섬웨어도 발견되었다는데 알약으로 막히나요?

    • 알약(Alyac) 2016.06.15 10:39 신고  수정/삭제

      Ken_Julas님 안녕하세요. 사실 스마트폰 대상 랜섬웨어는 아직 발견된 적이 없으며, 언론에서 말하는 스마트폰 랜섬웨어는 스마트폰 화면을 잠궈 마치 휴대폰 전체가 먹통이 된것처럼 만드는 악성앱을 말합니다. 대부분의 악성앱의 경우 알약안드로이드에서 정상적으로 탐지 및 삭제가 가능하며, 더욱 안전한 모바일 생활환경을 위해서는 반드시 구글플레이와 같은 공식적인 앱스토어를 이용하여 앱을 다운로드 받아주시기 바랍니다. 감사합니다.

  5. 곽정우 2017.01.20 11:07  수정/삭제  댓글쓰기

    알약에서 랜섬웨어 공격 차단 알림이 나왔는데도 컴퓨터가 랜섬웨어에의해 공격은 받았습니다.
    그럼 알약이 정확하게 공격을 차단하지 못 한건가요?

티스토리 방명록 작성
name password homepage