서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • 원격제어
  • 서버관리
  • 매니지먼트
  • 원격
  • 서버
    관리
  • 매니지
    먼트

KOREA IDC는 고객 여러분들께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고 0     1234
2018/05/14 13:25:01
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210

□ 개요
o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의
o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구

□ 주요내용
o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도

- 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를 클릭하도록 유도

- 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상파일(이미지 파일)로 위장한 링크파일(.lnk)의 실행을 유도

- 경찰청 사칭을 통해 과태료 납부요청을 하는 등 압축된 파일을 첨부하여 취약점이(CVE-2017-8570) 포함된 문서파일을 열어보도록 유도

o 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요

□ 대응방안
o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
o 불필요한 공유폴더 연결 해제
o 출처가 불분명한 메일 또는 링크의 실행 주의
o 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의
o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
※ 보호나라 홈페이지 – 상담 및 신고 – 해킹사고

▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드
※ 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 - 34.랜섬웨어 대응 가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드


□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
2018-06-14 11:33:39 에 내용이 수정되었습니다.
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 2018-06-14
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 2018-05-09

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅