Kaspersky Lab Korea | 새소식

새소식 리스트

6월 27일 발생한 'ExPetr' 랜섬웨어에 대한 카스퍼스키랩 진단명 및 대응 방법
 
안녕하세요.
카스퍼스키랩입니다.

6월 27일 발생한 ExPetr 랜섬웨어 공격에 대해서 카스퍼스키랩은 아래와 같이 대응하고 있습니다.

카스퍼스키랩은 아래와 같이 탐지합니다:
• UDS:DangerousObject.Multi.Generic
• Trojan-Ransom.Win32.ExPetr.a
• HEUR:Trojan-Ransom.Win32.ExPetr.gen

행동 기반 탐지 엔진인 '시스템 감시기'는 아래와 같이 탐지합니다.
• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic

카스퍼스키랩 기업용 제품 사용 고객에게는 아래와 같이 확인할 것을 권장합니다.
• 모든 보호 기능이 정상 동작 중인지 확인하고 특히 기본적으로 제품에서 활성화된 'KSN' 및 '시스템 감시기' 기능이 꺼져 있지 않고 활성화되어 있는지 확인합니다.
• 추가적인 보호 방법으로 '애플리케이션 권한 제어' 기능(https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm)을 사용하여 perfc.dat라는 파일의 실행을 차단하고 PSExec 유틸리티(Sysinternals Suite 제품의 일부분)의 실행을 막습니다
• '애플리케이션 시작 제어' 기능에서 한번 더 PSExec 유틸리티의 실행을 차단합니다.
• '애플리케이션 시작 제어' 기능을 '기본 거부' 모드로 적용하여 이번 공격뿐만 아니라 여러 공격에 대해 사전 방어를 수행할 수 있게 합니다

감사합니다.