포스팅 내용

이스트시큐리티 소식

2016 상반기 랜섬웨어 동향

2016 상반기 랜섬웨어 동향


안녕하세요 알약입니다. 


올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지기능을 통해 차단된 랜섬웨어 공격은 총 2,470,094건으로, 일 평균 약 13,723건, 매달 약 411,682건 이상의 랜섬웨어 공격을 차단한 수치입니다. 



알약을 사용하지 않은 PC에 대한 공격시도까지 감안할 경우 올해 상반기 랜섬웨어의 공격확산이 매우 심각한 수준임을 알 수 있습니다. 


2016년 상반기에는 Lechiffre, Locky, PETYA, CryptXXX 등 매월 새로운 형태의 신,변종 랜섬웨어가 꾸준히 출현하였으며, 이메일 첨부파일, 웹사이트 베너, 불법 TV다시보기 무료사이트 등이 주요 유포경로로 활용되었습니다. 



특히 ‘Locky’ 및 ‘Cerber’ 랜섬웨어의 경우는 2016년 2, 3월에 새롭게 등장해 대량으로 유포되다 5월 중순 이후 유포가 줄어들었으나, 6월 말에 들어서 JS파일 또는 SW 제로데이 취약점을 활용한 변종이 또 다시 유포되고 있습니다. 


아울러 새롭게 출현한 PETYA랜섬웨어는 해골 화면을 띄우며 정상적인 운영체제(OS) 사용을 어렵게 하거나 사용자가 암호 해독(복호화) 댓가를 지불하지 않으면 매시간 일부 파일을 삭제하는 등 더욱 지능적으로 변하여, 사용자에게 큰 심리적 위협을 가해 금품 갈취를 시도하는 것으로 분석되었습니다. 


랜섬웨어의 위협을 최소화 하려면 자주 사용하는 SW 및 OS를 항상 최신상태로 유지하고 중요한 문서는 백업해 놓는 습관을 길러야 합니다. 또한 알약과 같이 행위기반의 차단기능을 제공하는 백신을 함께 사용해야 합니다. 


현재 알약 홈페이지(http://www.alyac.com/ransomware_protection)에서는 랜섬웨어와 관련된 최신 이슈정보와 복호화 관련 정보를 지속적으로 제공중에 있습니다. 많은 참고 부탁드립니다. 


  1. cryp1 2016.06.30 12:52  수정/삭제  댓글쓰기

    cryp1 복호화툴은 개발되었나요?
    아직 crypt 3.0은 복구툴 미개발인가요?

    • rose 2016.07.01 00:10  수정/삭제

      질문도 소비자 답글도 소비자
      What happened?

    • 알약(Alyac) 2016.07.04 10:38 신고  수정/삭제

      말씀하신 crypt 3.0 복구툴은 아직 개발전에 있습니다. 더욱 노력하는 알약이 되겠습니다. 감사합니다.

  2. rose 2016.07.01 00:11  수정/삭제  댓글쓰기

    질문도 소비자 답글도 소비자 What happened?

  3. aaa 2016.07.03 11:51  수정/삭제  댓글쓰기

    http://www.alyac.com/blog/2016/06/30/2016-%EC%83%81%EB%B0%98%EA%B8%B0-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8F%99%ED%96%A5/

    매일 약 411,682건 이상의 랜섬웨어 공격을 차단한 수치입니다.

    매일이 아니라 매월로 수정해야 할 것 같네요.

    • 알약(Alyac) 2016.07.04 10:34 신고  수정/삭제

      안녕하세요. 알약입니다. 말씀하신 부분은 수정 완료하였습니다. 감사합니다. ^^

티스토리 방명록 작성
name password homepage