[복지부]코로나19 관련 신종 악성코드(랜섬웨어) 주의 안내
첨부파일
-
36
-
- 첨부파일: 코로나바이러스.jpg (241.6K)16
-
- 첨부파일: 랜섬웨어.jpg (503.7K)4
짧은주소
본문
[복지부]코로나19 관련 신종 악성코드(랜섬웨어) 주의 안내
보건복지부에서는 코로나19와 관련하여 등장한 신종 악성코드, 랜섬웨어 및 정보보안 강화 수칙을 준수하여 줄 것을 다음과 같이 알려왔습니다.
붙임 : 코로나19랜섬웨어보건복지부 공문
- 다 음 -
가. 신종악성코드 주요 내용 및 정보보안 강화 수칙
1) 신종악성코드(“코로나바이러스”) 주요 내용
- 해당 악성코드는 MBR 디스크(부팅영역) 덮어쓰기 등을 통해 컴퓨터를 복구하지 못하게 하는 삭제형 악성S/W로, 피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행되어 컴퓨터 내에 COVID-19라는 숨김 폴더를 만들고, 윈도우 작업 관리자’와 ‘사용자 접근 제어’를 비활성화 시키며, 바탕화면 또한 변경함
- 이와 동시에 MBR 디스크 덮어쓰기로 컴퓨터를 사용하지 못하게 하고 있음
2) 정보보안 강화 수칙
▲의심스러운 외부메일 열람하지 않고 삭제
▲백신프로그램 설치하고 바이러스 검사하기
▲운영체제 및 소프트웨어는 자동 업데이트 설정
▲신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제의심스러운 외부메일 열람하지 않고 삭제
▲백신프로그램 설치하고 바이러스 검사하기
▲운영체제 및 소프트웨어는 자동 업데이트 설정
▲신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제
3) 의료법 제23조의3에 따라 진료정보 침해사고 발생 시 진료정보침해대응센터로 신고
- 문의 : 진료정보침해대응센터 상황실(02-6360-6500)
- 신고 : cert@khcert.co.kr
나. 악성 랜섬웨어 주요 수법 및 예방 방안
1) 주요 수법
- 랜섬웨어 공격은 주로 3가지 방법(➀악성 이메일 및 첨부파일, ➁사용자 권한 장애 유발, ➂이전 시스템 취약점 이용)을 통해 이루어지며 시스템 침투 후 모든 서류들을 암호화하거나 삭제하고 사용자에게 금전 요구
- 협박을 받은 피해자가 실제로 금원을 지불하는지 여부와 무관하게 대부분의 피해자들은 기존 파일을 회수하거나 시스템 복구를 하는 것이 어려움
2) 예방 방안
- 주기적인 파일 백업
- 안티바이러스 관련 시스템 업데이트
- 스팸메일 차단 등 주의
- 시스템 계정 관련 보안 강화
- 민감 정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화
- 제3자 침입방지 등
댓글목록
등록된 댓글이 없습니다.