| | 교육부사이버안전센터(ECSC) 보안권고문 Magniber 랜섬웨어 감염 사고 확산에 따른 주의 권고 | | |
□ 개요 o 최근 국내 기업 및 기관을 대상으로 유튜브 영상 다운로드를 통한 랜섬웨어 감염 사고 확산 o 아래의 예방 방안 등을 참고하여 사이버공격에 대한 보안 예방 조치 강화 및 주의 권고 □ 내용 o Youtube 영상 다운로드 링크(링크 앞 부분에 ss를 붙여 다운로드 하는 방식)를 통하여 랜섬웨어 감염 침해사고 발생 * 악성파일명 : MS.Upgrade.Database.Cloud.msi (파일명 변동 가능) * 다운로드 방식 : www.ssyoutube.com/~~~(이하생략) 방식으로 다운로드 시 감염 발생 o 랜섬웨어 감염 시 랜덤한 영문 값으로 확장자가 변경되며 파일 암호화 수행 □ 대책 o 네트워크와 분리된 별도의 저장 공간에 정기적인 백업 권고 o 운영체제 최신 보안 업데이트 및 백신 프로그램 최신 업데이트 상태 유지 o 랜섬웨어 감염 시, 통합보안관제센터 유선 연락(055-269-0725~7, 0771) 또는 메일(gnecert@korea.kr) 신고 요망
|
