출처 : 한국인터넷진흥원

          https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210


--


□ 개요
 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의
 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구
 
□ 주요내용
 o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도
   - 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를

      클릭하도록 유도

image01

   - 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상파일(이미지 파일)로 위장한 링크파일(.lnk)의

      실행을 유도

image02

   - 경찰청 사칭을 통해 과태료 납부요청을 하는 등 압축된 파일을 첨부하여 취약점이(CVE-2017-8570) 포함된 문서파일을

      열어보도록 유도

 image03

 o 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요

□ 대응방안
 o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
 o 불필요한 공유폴더 연결 해제
 o 출처가 불분명한 메일 또는 링크의 실행 주의
 o 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의
 o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
 o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
   ※ 보호나라 홈페이지 – 상담 및 신고 – 해킹사고

▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드
  ※ 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 - 34.랜섬웨어 대응 가이드 & 35.랜섬웨어 대응을 위한

      안전한 정보시스템 백업 가이드


□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 99
1379 Firefox 보안 업데이트 권고 la_Nube(누베) 2018.06.08 119
1378 데비안 사이트 건드리다가 사고쳤네요. [3] 세벌 2018.06.08 302
1377 리눅스민트 19 Tara 베타 버전이 나왔습니다! la_Nube(누베) 2018.06.05 300
1376 데비안(Debian) 리눅스 커널 업데이트 - 2018.06.01. [1] la_Nube(누베) 2018.06.04 148
1375 구글 크롬(Chrome) 67.0.3396.62 업데이트 la_Nube(누베) 2018.05.30 140
1374 파이어폭스 63의 새로운 추적 방지 - 코인 채굴기 차단 la_Nube(누베) 2018.05.30 141
1373 [잡담] 일반인들이 리눅스를 어려워하는 이유(주관적) [20] 리눅스초짜 2018.05.29 689
1372 테크래빗(TechRabbit) 정보유출로 인한 해외결제 주의 [1] la_Nube(누베) 2018.05.25 292
1371 중국 정부 기관 구매 PC에 자체 리눅스 탑재 의무화 예정 [2] PEACH 2018.05.24 326
1370 센트OS(CentOS) 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.23 92
1369 썬더버드(Thunderbird) 52.8.0 업데이트 la_Nube(누베) 2018.05.23 65
1368 CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨 [4] la_Nube(누베) 2018.05.22 215
1367 FreeOffice 2018 이 나왔습니다. [11] 재팔 2018.05.20 652
1366 캐노니컬, 우분투 18.04 LTS MS 윈도스토어에서 설치 가능 [1] file PEACH 2018.05.18 220
1365 캐노니컬 우분투 스냅스토어 보안 취약점 이슈 follow up [2] file PEACH 2018.05.17 95
1364 System76의 자체 리눅스 배포판 POP!_OS 18.04 LTS [2] file PEACH 2018.05.16 281
1363 인텔 리눅스 Wi-Fi 데몬 개선을 위한 IWD 0.2 공개 [1] PEACH 2018.05.15 112
1362 우분투 스냅스토어에서 멀웨어 숨겨진 패키지 발견 [4] file PEACH 2018.05.14 202
» GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고 [3] la_Nube(누베) 2018.05.14 119
1360 Purism 리눅스 스마트폰을 위한 그놈 모바일 쉘 제작 기획 발표 file PEACH 2018.05.14 94
loginbox
아직 회원이 아니세요? MEMBER JOIN