[Trojan.Ransom.Filecoder] 악성코드 분석 보고서
ESRC는 2022 년 후반 러시아 기반의 공격그룹 'IRIDIUM’이 우크라이나와 폴란드 기업들을 공격하는 Prestige 랜섬웨어를 발견했다고 밝혔습니다. 이것은 2014 년과 2016 년 우크라이나 전력망을 공격한 'Sandworm’과 같은 그룹이 발견한 것입니다. 이 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드로, 주로 다른 나라의 기업들이 공격 대상이지만 러시아에 기반을 둔 공격 그룹이 진행하고 있기 때문에 우리나라도 각별한 주의가 필요합니다. ESRC는 이를 방지하기 위해 기본 보안 수칙을 준수하고 윈도우와 애플리케이션을 업데이트하고 중요한 자료는 외장 매체 등에 백업하는 것을 권장하고 있습니다.
[Trojan.ransom.filecoder] Malware Analysis Report
ESRC says in late 2022, Russian -based attack group IRIDIUM has found Prestige ransomware attacking Ukrainian and Polish companies.This was discovered by a group like ‘Sandworm’, which attacked the Ukrainian power grid in 2014 and 2016.This ransomware is a malicious code that encrypts the data of the user PC and requires money. Mainly, companies in other countries are attacked, but Korea needs special attention because it is conducted by an attack group based in Russia.In order to prevent this, ESRC recommends to comply with basic security rules, update Windows and applications, and back up to external media for important materials.