주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
Clop 랜섬웨어 유포에 따른 감염 주의
출처
한국인터넷진흥원
발행일
2019-02-26
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보,
원문정보
원문 바로가기
□ 개요
□ 주요 내용
□ Clop 랜섬웨어 감염 증상
□ Clop 랜섬웨어 분석 정보
□ Clop 랜섬웨어 암호키 관리 방법
□ 개요
o (AD ) (Clop) 최근 중앙관리서버 서버 를 악용해 랜섬웨어 를 감염시키는 사례가 발생하고 있어 감염 주의 필요

□ 주요 내용
o 공격자는 중앙관리 서버에 침투한 후 관리서버에 연결된 시스템에 랜섬웨어를 삽입 및 감염
o 랜섬웨어는 사용자의 파일을 암호화 한 후 복호화를 위해 공격자의 이메일로 연락을 취할 것을 요구

□ Clop랜섬웨어 감염 증상
o 파일 암호화를 위해 특정 프로세스 종료
o (.Clop) 피해 시스템의 주요파일 암호화 및 확장자 변경
o (ClopReadMe.txt)