글번호 : 117763816

작성일 : 19.02.18 | 조회수 : 116

제목 : 신종 랜섬웨어(CLOP)의 감염 주의 권고 글쓴이 : IT인프라팀
첨부파일 첨부파일: 첨부파일이 없습니다.

신종 랜섬웨어(CLOP)가 2019년 2월 15일 오전경부터 국내 유포가 시작되어 각별한 주의가 요구됩니다.

이에 긴급히 아래와 같이 대응방법을 안내 합니다.

 

□ 개 요
 ❍ 2019년 2월 15일 오전경부터 국내 유포 시작

 ❍ 최근 국내환경을 고려한 Windows 계열 OS(PC, 서버 포함)를 목표로 하는신종 랜섬웨어(Clop)로 인해 피해 발생
 ❍ 랜섬웨어 악성코드( 'CLOP‘랜섬웨어 ) 특징
  - 유효한 ‘DELUX LTD’ 디지털 서명 포함
  - 빠른 속도 확보를 위해 3MB 이상의 파일인 경우에는 3,000,000 Bytes 영역까지만 파일 암호화 진행
  - 파일 암호화 진행 시, clop 확장자로 변경되며, 암호화 대상 폴더마다 비트코인으로 금전 요구하는 ClopReadMe.txt 랜섬노트 생성

 

□ 대응방안

  ❍ 랜섬웨어 및 악성코드 감염 시, 랜 케이블을 분리하여 감염 확산 방지
  ❍ 운영체제(OS), 브라우저 및 주요 응용 SW의 최신 보안업데이트 상태 유지(자동 업데이트 설정 권고)
  ❍ 백신 S/W는 최신 엔진 업데이트 상태로 운용하고 실시간 감시기능 활성화
    ※ 백신 S/W내 랜섬웨어 관련 기능이 존재할 경우 해당 기능 활성화 실시
  ❍ 출처가 불분명한 이메일 첨부파일이나 웹사이트(URL)는 열람 자제
  ❍ 보안이 취약한 웹사이트나 불법 파일공유사이트 방문 자제
  ❍ PC內 중요자료는 백업시스템을 통해 주기적으로 백업

  ❍ Data복구, 암호화 해지를 위한 사설업체 연락 및 해커와 접촉 금지
  ❍ 공유폴더 삭제

 

□ 랜섬웨어 감염이 의심될 경우 행동요령
  ❍ 공유폴더, USB, 외장하드 등 외부 저장장치와의 연결을 해제
  ❍ 사용자가 감염피해 차단을 위해 PC 전원을 끌 경우 파일이 삭제될 수 있어 전원을 끄지 않도록 주의
  ❍ 해커에게 금전을 지불하거나 개인ㆍ기관의 개별적인 거래는 금지하고 각급기관 보안담당 부서에 신고, 체계적이고 전략적 대응방안 모색

 

□ 기타 문의사항
 o 정보지원처
   (서  울)  IT인프라팀 : 02-2173-2226, 디지털서비스팀 : 2243
   (글로벌)  정보통신팀 : 031-330-4515. 디지털서비스팀 : 4137

 o 교육부 사이버안전센터(cert1@ecsc.go.kr, 053-714-0777) 
  ※ 세부 권고문 내용은 관제센터와 협의없이 인터넷 등 임의로 외부 전파금지
 

2019.02.

 

정보지원처

 

 

  • 목록으로