랜섬웨어 피해는 생각보다 더 가까운 곳에서 일어나고 있습니다.
중요한 것은 피해 복구를 위한 비용과 노력보다 사전 예방이 더욱 경제적이고 쉽다는 것입니다.
국내 사용자 겨냥한 클롭 랜섬웨어 유포...주의
국내에서는 지난 2월 처음 보고된 클롭 랜섬웨어(CLOP Ransomware)가 최근 급격히 증가하면서 기업의 피해가 확산되고 있습니다. 클롭 랜섬웨어는 주로 이메일과 첨부 파일을 이용한 스피어피싱(Spear phishing) 방식으로 유포되고 있으며, 보안 관련 프로그램의 무력화를 시도하는 변종까지 잇따라 등장하고 있어 기업의 각별한 주의가 필요합니다.
안랩 시큐리티대응센터(ASEC)는 지속적으로 클롭 랜섬웨어를 모니터링 및 대응하고 있으며, ASEC 블로그를 통해 신속하게 상세한 내용을 공유하는 등 피해 방지를 위해 노력하고 있습니다.
안랩은 급증하는 신·변종 랜섬웨어의 피해를 최소화하기 위해 사전 대응 솔루션과 사후 조치 솔루션을 통한 멀티레이어드 대응(Multi-Layered Protection)을 제공하고
있습니다. V3와 함께 안랩 안티랜섬웨어 툴을 사용하시면 더욱 강력한 랜섬웨어 대응이 가능합니다.
V3는 알려진 랜섬웨어를 최신 시그니처 기반으로, 알려지지 않은 랜섬웨어는 클라우드·행위·평판 기반 등의 진단 기술을 이용해 탐지·차단합니다. 또한 디코이 파일을 이용한 랜섬웨어 진단 기법을 적용하였습니다. 이 진단 기법은 디코이 파일을 암호화하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단하여 차단하는 효과적인 랜섬웨어 방어법입니다.
이와 함께 V3는 '랜섬웨어 보안 폴더 ' 기능을 제공하고 있습니다. 사용자가 PC의 특정 폴더를 랜섬웨어 보안 폴더로 지정하면 해당 폴더에는 허용된 프로세스 이외에는 접근이 불가능하게 됩니다. 이로써 해당 폴더에 있는 중요 자료들을 랜섬웨어로부터 생성/수정/삭제 되지 않도록 보호합니다.
또한 안랩은 보다 효과적인 랜섬웨어 피해 예방을 위해 V3와 함께 '안티 랜섬웨어 툴(베타 버전)'을 무료로 제공하고 있습니다.
'안티 랜섬웨어 툴 '은 신·변종 랜섬웨어 탐지 및 격리 프로그램으로, OS 및 프로그램의 취약점을 이용하거나 웹 브라우저를 통해 실행되는 의심스러운 프로세스를 PC 내 가상화 공간에 격리하고 정밀한 룰에 의해 검사합니다. 이를 통해 랜섬웨어로 의심되는 프로세스의 실행을 방지함으로써 알려지지 않은 신·변종 랜섬웨어를 방어합니다.
MDS는 악성 여부가 확인되지 않은 의심 파일에 대해 ‘실행 보류(Execution Holding)’ 기능을 통해서, 신∙변종 랜섬웨어로 의심되는 파일이 PC에 저장된 문서, 사진, 영상 등의 파일을 암호화시키는 등의 랜섬 행위를 사전에 차단시킨 후 악성여부를 판단합니다.