□ 개요
o Windows 운영체제를 대상으로 신종 랜섬웨어(CLOP) 악성코드로 인한 피해사례가 확인되어, 이에 대한 각별한 주의 권고
필요
□ 내용
o 2019년 2월 15일
오전경부터 국내 유포 시작
o 랜섬웨어 악성코드( 'CLOP‘랜섬웨어 ) 특징
- 감염시 네트워크를 통해 빠르게 확산됨
- 유효한 ‘DELUX LTD’ 디지털 서명
포함
- 빠른 속도 확보를 위해 3MB 이상의 파일인 경우에는 3,000,000 Bytes 영역까지만 파일 암호화 진행
-
파일 암호화 진행 시, clop 확장자로 변경되며, 암호화 대상 폴더마다 비트코인으로 금전 요구하는 ClopReadMe.txt 랜섬노트
생성
□ 대책
o
랜섬웨어 및 악성코드 감염 시,
랜 케이블을 분리하여 감염 확산 방지
o Data복구, 암호화
해지를 위한 사설업체 연락 및 해커와 접촉 금지
o 출처가 불명확한 이메일 또는 URL의 링크 실행 금지
o
백신 및 기타 소프트웨어(Adobe 등)의 최신 버전 업데이트 유지
o 불필요한 인터넷 사용이나 정책을 강화하고 중요
자료는 정기적 백업 수행
□ 기타
사항
o 신종 랜섬웨어의 경우 네트워크를 통해
빠르게 확산되므로 감염 확인 시 랜 케이블을 분리하거나, 컴퓨터를 종료하시기 바랍니다. 기타 문의 사항은 220-2177로
연락바랍니다.
※ 랜섬웨어 감염 피해 예방은 정기적인 백업입니다. 중요 자료는 반드시 백업하시기
바랍니다.