제목 | 최신 랜섬웨어 공격 방어 사례 | ||||
---|---|---|---|---|---|
작성자 | 운영자 | 등록일 | 2024-06-13 | 조회수 | 160 |
파일 | trueEP 랜섬웨어 공격 방어 분석 보고서_svchost.pdf | ||||
Virus Total 에 등재되어 있는 알려진 악성코드였지만, 침입 단계에서 방어제품들이 최신 패치가 안 되어 있었거나 혹은 다른 원인에 의해 방어를 하지 못한 것으로 추정됨. 사용자의 착시를 유도하기 위해 프로세스 명을 윈도우 프로세스인 svchost.exe와 헛갈리도록 svchost.com으로 위장함. trueEP의 "악성행위 차단 알고리즘"이 "파일을 무단 암호화하는 행위"를 악성행위로 식별하여 차단한 사례임. ☞ trueEP는 침투에 성공한 악성코드가 실제 공격을 하는 순간에 실제 공격 행위를 탐지하여 방어하는 제품으로 최신 패치나 업그레이드 여부와 상관없이 방어가 가능한 제품임. |