랜섬웨어대비
-
언더그라운드 랜섬웨어, 어떻게 대비할까?Technology/로그관리 및 분석(SIEM) 2024. 11. 12. 09:48
안녕하세요! NO.1 IT전문기업 인스피언(주)입니다. 최근 전 세계의 제조, 의료, 금융 서비스 등 다양한 분야를 대상으로 공격을 벌인 언더그라운드 랜섬웨어가 새롭게 발견되었습니다. 언더그라운드 랜섬웨어의 특징을 알아보고, 이에 대비할 수 있는 방안을 함께 살펴보겠습니다.언더그라운드 랜섬웨어 특징언더그라운드 랜섬웨어에 감염된 파일은 확장자가 변경되지 않아 육안으로 감염 여부를 확인하기 어렵습니다. 암호화할 파일이 다른 프로세스에 의해 사용 중일 경우, 위도우 리스타트 매니저로 해당 프로세스를 종료한 뒤 파일을 암호화합니다. 암호화가 완료된 후에는 각 암호화된 경로마다 랜섬 노트를 생성하여 사용자에게 몸값을 요구하고 랜섬웨어 실행 경로에 생성된 배치 스트크립트를 실행해 자신의 파일과 이벤트 로그를 삭제합..