2016 상반기 랜섬웨어 동향

2016 상반기 랜섬웨어 동향

안녕하세요 알약입니다. 

올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지기능을 통해 차단된 랜섬웨어 공격은 총 2,470,094건으로, 일 평균 약 13,723건, 매달 약 411,682건 이상의 랜섬웨어 공격을 차단한 수치입니다. 

알약을 사용하지 않은 PC에 대한 공격시도까지 감안할 경우 올해 상반기 랜섬웨어의 공격확산이 매우 심각한 수준임을 알 수 있습니다. 

2016년 상반기에는 Lechiffre, Locky, PETYA, CryptXXX 등 매월 새로운 형태의 신,변종 랜섬웨어가 꾸준히 출현하였으며, 이메일 첨부파일, 웹사이트 베너, 불법 TV다시보기 무료사이트 등이 주요 유포경로로 활용되었습니다. 

특히 ‘Locky’ 및 ‘Cerber’ 랜섬웨어의 경우는 2016년 2, 3월에 새롭게 등장해 대량으로 유포되다 5월 중순 이후 유포가 줄어들었으나, 6월 말에 들어서 JS파일 또는 SW 제로데이 취약점을 활용한 변종이 또 다시 유포되고 있습니다. 

아울러 새롭게 출현한 PETYA랜섬웨어는 해골 화면을 띄우며 정상적인 운영체제(OS) 사용을 어렵게 하거나 사용자가 암호 해독(복호화) 댓가를 지불하지 않으면 매시간 일부 파일을 삭제하는 등 더욱 지능적으로 변하여, 사용자에게 큰 심리적 위협을 가해 금품 갈취를 시도하는 것으로 분석되었습니다. 

랜섬웨어의 위협을 최소화 하려면 자주 사용하는 SW 및 OS를 항상 최신상태로 유지하고 중요한 문서는 백업해 놓는 습관을 길러야 합니다. 또한 알약과 같이 행위기반의 차단기능을 제공하는 백신을 함께 사용해야 합니다. 

현재 알약 홈페이지(http://www.alyac.com/ransomware_protection)에서는 랜섬웨어와 관련된 최신 이슈정보와 복호화 관련 정보를 지속적으로 제공중에 있습니다. 많은 참고 부탁드립니다.