신종 랜섬웨어(CLOP)가 2019년 2월 15일 오전경부터 국내 유포가 시작되어 각별한 주의가 요구됩니다.
이에 긴급히 아래와 같이 대응방법을 안내 합니다.
□ 개 요
❍ 2019년 2월 15일 오전경부터 국내 유포 시작
❍ 최근 국내환경을 고려한 Windows 계열 OS(PC, 서버 포함)를 목표로 하는신종 랜섬웨어(Clop)로 인해 피해 발생
❍ 랜섬웨어 악성코드( 'CLOP‘랜섬웨어 ) 특징
- 유효한 ‘DELUX LTD’ 디지털 서명 포함
- 빠른 속도 확보를 위해
3MB 이상의 파일인 경우에는 3,000,000 Bytes 영역까지만 파일 암호화 진행
- 파일 암호화 진행 시,
clop 확장자로 변경되며, 암호화 대상 폴더마다 비트코인으로 금전 요구하는 ClopReadMe.txt 랜섬노트
생성
□ 대응방안
❍ 랜섬웨어 및 악성코드 감염 시, 랜 케이블을 분리하여 감염 확산 방지
❍ 운영체제(OS), 브라우저 및 주요 응용 SW의 최신 보안업데이트 상태 유지(자동 업데이트 설정 권고)
❍ 백신 S/W는 최신 엔진 업데이트 상태로 운용하고 실시간 감시기능 활성화
※ 백신 S/W내 랜섬웨어 관련 기능이 존재할 경우 해당 기능 활성화 실시
❍ 출처가 불분명한 이메일 첨부파일이나 웹사이트(URL)는 열람 자제
❍ 보안이 취약한 웹사이트나 불법 파일공유사이트 방문 자제
❍ PC內 중요자료는 백업시스템을 통해 주기적으로 백업
❍ Data복구, 암호화 해지를 위한 사설업체 연락 및 해커와 접촉 금지
❍ 공유폴더 삭제
□ 랜섬웨어 감염이 의심될 경우 행동요령
❍ 공유폴더, USB, 외장하드 등 외부 저장장치와의 연결을 해제
❍ 사용자가 감염피해 차단을 위해 PC 전원을 끌 경우 파일이 삭제될 수 있어 전원을 끄지 않도록 주의
❍ 해커에게 금전을 지불하거나 개인ㆍ기관의 개별적인 거래는 금지하고 각급기관 보안담당 부서에 신고, 체계적이고 전략적 대응방안 모색
□ 기타 문의사항
o 정보지원처
(서 울) IT인프라팀 : 02-2173-2226, 디지털서비스팀 : 2243
(글로벌) 정보통신팀 : 031-330-4515. 디지털서비스팀 : 4137
o 교육부 사이버안전센터(cert1@ecsc.go.kr, 053-714-0777)
※ 세부 권고문 내용은 관제센터와 협의없이 인터넷 등 임의로 외부 전파금지
2019.02.
정보지원처
첨부파일:
첨부파일이 없습니다.
