본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Ransom.Conti 악성코드 분석 보고서

보안공지 2021-06-23



Trojan.Ransom.Conti’(이하 ‘Conti’) 랜섬웨어는 2019년 12월에 처음 배포된 것으로 확인되었습니다. 최근 400개 이상의 조직이 Conti 랜섬웨어 공격의 표적이 되었으며, 16건의 공격은 의료 기관 시스템에서 알려졌습니다.

Conti 랜섬웨어는 파일 암호화 기능을 수행하는 랜섬웨어입니다. 랜섬노트에서 안내되는 다크넷에서 추가로 대화가 입력되면서 이용자에게 금전을 탈취하는 점이 특징입니다.

암호화 전/후


랜섬웨어의 특성 상, 기업체나 일반 이용자 입장에서 사용자 정보가 담긴 파일을 암호화할 수 있기 때문에 금전, 정보 유출 등의 피해가 발생될 수 있어 주의가 필요합니다.

따라서, 악성코드 감염을 방지하기 위해 출처가 불분명한 이메일의 첨부 파일 혹은 URL 클릭을 삼가야 하며, 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.

현재 알약에서는 해당 악성코드를 ‘Trojan.Ransom.Conti’  탐지 명으로 진단하고 있으며, 관련 상세분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.