티스토리 뷰

2월 랜섬웨어 동향 및 Outsider 랜섬웨어 분석보고서

1. 2월 랜섬웨어 동향

2019년 2월(2월 01일 ~ 2월 28일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 기업 중앙관리서버를 공격하는 Clop 랜섬웨어가 등장하였다. 해외에서는 대만의 전자제품 제조업체인 D-link사의 제품이 랜섬웨어에 감염되는 사례가 있었고, 미국 플로리다주의 인터넷 서비스 제공업체인 Tallahassee Network사를 대상으로 한 랜섬웨어 공격이 있었다.


이번 보고서에서는 2월 국내/외 랜섬웨어 피해 사례 및 신/변종 랜섬웨어와 2월 등장한 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다.

 


1-1. 국내/외 랜섬웨어 피해 사례

Clop 랜섬웨어 피해 사례

2월 초 처음 등장한 Clop 랜섬웨어는 국내를 대상으로 유포 되었으며, 기업에서 사용하는 중앙관리서버에 침투해서 많은 피해를 입혔다. 해당 랜섬웨어는 암호화를 진행할 때 특정 프로세스를 종료 시키며, 암호화 후 .Clop 이라는 확장자 명을 덧붙인다. 또한 최근에는 백신 탐지를 우회하기 위한 것으로 추정 되는 .Ciop 이라는 확장자 명을 사용하는 버전도 발견되었다.

 

[그림 1] Clop 랜섬웨어 랜섬노트

 

 

대만 D-Link 회사 제품 랜섬웨어 피해 사례

2월 말, 대만 회사인 D-Link의 제품을 대상으로 한 랜섬웨어가 발견되었다. 해당 랜섬웨어는 Cr1ptT0r 랜섬웨어 라고 불리며, 인터넷에 노출된 NAS(Network Attached Storage) 장비를 대상으로 감염 시키는 것으로 알려졌다. D-Link 제품 중에 DNS-320이라고 불리는 장비가 랜섬웨어에 감염되면서 알려졌고, D-Link는 해당 제품을 더 이상 판매하지 않고, 서비스도 종료된 것으로 알려졌다. 이 사건이 있고 얼마 후에 D-Link는 해당 제품에 관한 보안 권고 사항에 대해 발표했다.

 

미국 Tallahassee Network 회사 랜섬웨어 피해 사례

2월 말, 미국 플로리다주의 인터넷 서비스 제공업체인 Tallahasse Network 회사가 랜섬웨어 공격을 받아 약 3000 여 개의 고객사가 영향을 받았다고 한다. 정확한 랜섬웨어 종류는 알려지지 않았으며, 회사측은 데이터 복구를 위해 6000달러를 지불했으나 데이터 복구 여부에 대해서는 아직 알려지지 않았다.

 

1-2. 신종 및 변종 랜섬웨어

Jigsaw 랜섬웨어

2월 초, Jigsaw 랜섬웨어 변종이 발견 되었다. 해당 랜섬웨어는 암호화 후 .PennyWise 라는 확장자 명을 덧붙이며, [그림 2] 와 같은 랜섬노트를 띄운다. Jigsaw 랜섬웨어는 과거 등장 이후부터 꾸준히 변종이 등장하고 있으므로 주의를 기울일 필요가 있다.

 

[그림 2] Jigsaw 랜섬웨어 랜섬노트

 

 

댓글
댓글쓰기 폼
공지사항
최근에 달린 댓글
Total
9,477
Today
0
Yesterday
1
링크
«   2019/06   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
글 보관함