다곤 랜섬웨어, 피싱 아니면 이메일 첨부파일로 국내 유포 시작

다곤 랜섬웨어, 피싱 아니면 이메일 첨부파일로 국내 유포 시작

보안기사 스크랩기술 관련 특정 경로와 확장자 제외한 모든 파일 암호화.ChaCha20 방법 사용SaaS 형태로 공격자에 따라 유포 경로와 공격 대상 다양할 듯마운트락커 및 퀀텀 랜섬웨어와 동일한 코드와 기능 사용보안뉴스 김영명 기자 DAGON LOCKER 랜섬웨어이하 다곤 랜섬웨어가 국내에 유포되고 있는 것이 최근 확인됐습니다. 다곤 랜섬웨어의 주 유포 경로는 피싱 혹은 이메일 첨부파일이지만 서비스형 랜섬웨어RansomwareasaService이기 때문에, 공격자에 따라 유포 경로와 공격 대상은 다양할 수 있어요.

안랩 ASEC 분석팀이하 ASEC 분석팀은 자체 보안 인프라의 랜섬웨어 의심 행위 예방 이력으로 최초 발견됐으며, 지난 10월에는 국내 모 기관이 안랩에 악성 의심 파일로 접수하기도 했다고 밝혔다.

질문 1 랜섬웨어에 걸렸는데 돈을 송금해야 하나요?

절대 이협박에 넘어가서는 안됩니다. 왜냐면.. 암호화키를 제공하면서 내부적으로 새로운 백도어를 생성할 수 있는 로직을 숨겨놓을 수 있다고 하는데요 돈을 받은 후에 종적을 감추는 경우와 초보 해커들이 랜섬웨어를 실행할 수 있는 툴만 가지고 랜섬웨어만 실행하고 암호 해독기 데이터를 자신의 서버로 전송하지 않고 피해자와 대화할 수 있는 채널만 열어두는 경우가 다반사이다 범죄자와의 합의는 또 다른 범죄에 당할 수 있는 길이 될 수도 있습니다.

금적적보상을 제공한 후 부족하다는 식으로 돈을 더 희망하는 경우 사실 이 파일은 사셔도 소용이 없습니다. 왜냐하면 랜섬웨어를 통한 암호화가 실행될 때 암호는 각 개인의 파일에 대한 암호화가 진행되고, 그것에 맞게 1대 1 대응으로 만들어지는 게 이 암호 해독기라는 것입니다.

랜섬웨어 작동 방법

랜섬웨어 운영자가 활용하는 여러 가지 기술이 있습니다. 디스크코더 랜섬웨어는 전체 디스크를 암호화하여 사용자가 운영 체제에 액세스 할 수 없도록 합니다. 디스플레이 락커는 기기 화면에 대한 액세스를 차단합니다. 크립토 랜섬웨어는 피해자의 디스크에 저장된 데이터를 암호화합니다. PIN 락커는 Android 기기를 대상으로 하고 액세스 코드를 변경하여 사용자를 잠금합니다.

랜섬웨어로부터 보호하는 방법

유명한 랜섬웨어는 바이러스 백신을 통해 방지할 수 있지만 다른 위협과 마찬가지로, 제로 데이 공격은 이와 같이 방식으로는 효과적으로 방지할 수 없습니다. 마찬가지로, 아무리 능동적인 전문 사용자라고 하더라도 피싱이나 선택 사기 공격을 당할 수 있습니다. 랜섬웨어 웜은 사람의 상호작용 없이도 네트워크에 횡방향으로 확산되며 그 수준은 취약점 공격 코드의 복잡도에 따라 다릅니다. 웹에서 받은 데이터를 설치하기 전에 .exe 데이터를 스캐닝하여 악성 활동을 감지하는 바이러스 백신 소프트웨어를 활용하는 것이 가장 좋은 방법입니다.

1 암호화형 랜섬웨어

암호화형 랜섬웨어는 주로 데이터를 암호화하여 사용자의 데이터에 접근을 차단합니다. 해킹자는 암호화된 데이터를 해독할 수 있는 키를 보유하고 있으며, 금전을 지불하지 않으면 키를 제공하지 않는다고 협박하여 금전을 희망하는 범죄입니다

파일이 어떻게 암호화가 되나요? config file 포함

1. 암호해독 키 생성 랜섬웨어가 시스템 내부에서 동작을 실행하면 아래와 같은 설정값을 바탕으로 실행되며 이때, 하나의 암호해독 키를 생성합니다.

이 키는 피해자의 데이터를 암호화하고 암호해독기를 생성하는 데 사용됩니다.

손해 최소화를 위한 긴급 조치

랜섬웨어는 일반적으로 치료복구가 어렵기 때문에 사전에 데이터를 백업하고 백신 프로그램 이용, 보안 업데이트, 보안취약점 점검 등을 통해 보안을 강화하는 것이 좋습니다. 랜섬웨어 감염시에는 법령에 의거 정보통신서비스 제공자는 KISA로 신고하며, 별도로 랜섬웨어 유포자에 대한 검거, 처벌을 원하시면 경찰청에 사이버범죄로 신고하실 수 있습니다. KISA 신고를 하셨다면 랜섬웨어에 감염된 원인 파악과 재감염을 예방할 수 있도록 조치방안을 공짜로 제공해 드리고 있다고 하니 참고하시기 바랍니다.

관련기관 한국인터넷진흥원118, boho.or.kr 경찰청112긴급,무료182상담,유료, ecrm.police.go.kr mdash 주 피플러스는 정보보안, 네트워크보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 해결방안 등 기업 운영에 최적화된 솔루션을 제공되는 정보보안 통합관리 전문 기업입니다.

자주 묻는 질문