Clop 랜섬웨어 유포에 따른 감염 주의
- 출처한국인터넷진흥원
- 발행일Tue Feb 26 10:48:30 KST 2019
- 분야
- 원문정보 :
-
원문 바로가기
□ 개요
□ 주요 내용
□ Clop 랜섬웨어 감염 증상
□ Clop 랜섬웨어 분석 정보
□ Clop 랜섬웨어 암호키 관리 방법
□ 개요
o (AD ) (Clop) 최근 중앙관리서버 서버 를 악용해 랜섬웨어 를 감염시키는 사례가 발생하고 있어 감염 주의 필요
□ 주요 내용
o 공격자는 중앙관리 서버에 침투한 후 관리서버에 연결된 시스템에 랜섬웨어를 삽입 및 감염
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 공격자의 이메일로 연락을 취할 것을 요구
□ Clop랜섬웨어 감염 증상
o 파일 암호화를 위해 특정 프로세스 종료
o (.Clop) 피해 시스템의 주요파일 암호화 및 확장자 변경
o (ClopReadMe.txt)