GandCrab 랜섬웨어 확산에 따른 보안권고


(DailyProgrammer) #1

공격 대상이 되는 운영체제

  • Windows

공격 대상이 되는 소프트웨어 ( 활용되는 취약점 )

  • Office ( CVE-2017-8570 )
  • Adobe Flash Player ( CVE-2018-4878 )
  • Internet Explorer ( CVE-2016-0189 )

대응 방법

  • 중요 자료는 USB나 외장하드 등 인터넷과 연결되지 않은 “여러개의” 장치에 주기적으로 백업
  • Microsoft - Disabling Windows Script Host 에 따라 Windows Script Host 비활성화
  • 윈도우 보안 업데이트 활성화
  • 안티바이러스 설치
  • 안티랜섬웨어 설치

※ GandCrab 랜섬웨어는 기존 대응방식에 대한 면역된 변종이 빠르게 나타나는 랜섬웨어 입니다. 따라서 보안 소프트웨어와 패치를 맹신하시면 안 되며, 중요 자료는 USB나 외장하드 등 인터넷과 연결되지 않은 여러개의 장치에 주기적으로 백업 해주세요.

현재까지의 국내 공격 패턴

  • 웹 사이트를 해킹해 랜섬웨어를 유포
  • 이미지와 관련된 저작권 침해 통지 이메일로 위장해 랜섬웨어를 유포
  • 입사지원서 이메일로 위장해 랜섬웨어를 유포
  • 경찰청을 사칭해 교통법규 위반 통지서 이메일로 위장해 랜섬웨어를 유포
  • 택배 이메일로 위장해 랜섬웨어를 유포

관련 기사 및 자료

GandCrab 샘플들 중 일부의 해쉬

9daf74238f0f7d0e64f8bb046c136d7e61346b4c084a0c46e174a2b76f30b57a
a8c4a89f2dd8c43f29f336cbd9af2a1cee3f9309c54de20ac86730feb127f667
bcff17a1885a330497594ca80b29257313195e3b065f674ad2d205b7c63b919d
491c45a3326709e23e31d57f19baf1ffc6b394320a4e9dc6c38b177019d4f024
bccac8dc2c7cc10728ffbcc6f4eda644771d9208013b2c1e526fb2ca9957c648
219d764319cfe2cd5ec215b0643c92db576cb7c0149d160a6949b087d0a29693
6a623b1e016fc0df94fe27a3eb9cc1128c5ee3831a7dcc8e4879427167a41501
692c023850bbd95f116d5a623a5e0de9ad0ad13fadb3d89e584cc0aa5dc71f08
ad48c3770736588b17b4af2599704b5c86ff8ae6dadd30df59ea2b1ccc221f9c
3486088d40d41b251017b4b6d21e742c78be820eaa8fe5d44eee79cf5974477e
521fcb199a36d2c3b3bac40b025c2deac472f7f6f46c2eef253132e9f42ed95d
9ba87c3c9ac737b5fd5fc0270f902fbe2eabbb1e0d0db64c3a07fea2eeeb5ba6
27431cce6163d4456214baacbc9fd163d9e7e16348f41761bac13b65e3947aad
ce9c9917b66815ec7e5009f8bfa19ef3d2dfc0cf66be0b4b99b9bebb244d6706
0b8618ea4aea0b213278a41436bde306a71ca9ba9bb9e6f0d33aca1c4373b3b5
07adce515b7c2d6132713b32f0e28999e262832b47abc26ffc58297053f83257
0f8ac8620229e7c64cf45470d637ea9bb7ae9d9f880777720389411b75cbdc2e
812a7387e6728f462b213ff0f6ccc3c74aff8c258748e4635e1ddfa3b45927f0
d25d1aba05f4a66a90811c31c6f4101267151e4ec49a7f393e53d87499d5ea7a
ee24d0d69b4e6c6ad479c886bb0536e60725bfa0becdafecadafc10e7a231a55

(L) #2

랜섬웨어 왜 한동안 소식이 뜸한가 싶더니 역시나…


(프로책팔이) #3

진짜 이 정도면 답은 ㅇ분투인가,


(lya) #4

갓눅스 갑시드아ㅏㅏㅏ