콘텐츠로 바로가기 대메뉴로 바로가기

정보화본부
전산정보원 충북대학교 전산정보원입니다.

정보보안 소식

Home > 정보보안 > 정보보안 소식
조회수 : 880 작성일 : 2017.10.25
‘마이랜섬’ 랜섬웨어 관련 피해 예방을 위한 보안 강화 권고 상세보기
‘마이랜섬’ 랜섬웨어 관련 피해 예방을 위한 보안 강화 권고

제목

‘마이랜섬’ 랜섬웨어 관련 피해 예방을 위한 보안 강화 권고

개요

o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요
o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며,
컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구

내용

□ 내용

o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작


o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 (Malvertising) 방식 이용


※ 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit) : 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash) 내에 있는 취약점을 악용해 다른 악성코드를 설치하도록 하는 도구


※ 멀버타이징(Malvertising) : 악성코드(Malware)와 광고(Advertising)의 합성어로 광고 서버를 해킹하여 악성코드를 유포하는 공격기법


o 특히, 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인(한국어 윈도우 운영체제 여부 검사)한 후, hwp 문서를 비롯한 800여개 이상의 파일을 암호화함

대책

o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
o 출처가 불분명한 메일 또는 링크의 실행 주의
o 중요 자료는 네트워크에서 분리된 저장장치에 별도 백업 저장하여 관리

※上記 내용으로 피해가 발생하거나, 수신이 확인되면 즉시 교육부 사이버안전센터로 신고 바랍니다.
(053-714-0777, cert1@ecsc.go.kr)

관련사이트

o http://m.seoul.co.kr/news/newsView.php?cp=seoul&id=20171023800025&wlog_sub=svt_023
o http://m.boannews.com/html/detail.html?idx=57628