랜섬웨어 이메일서버와 이메일 데이터를 노려

2017. 6. 28. 11:00아이스워프 메일서버

워너크라이를 비롯하여 오늘 전세계를 강타하고 있는 Petya 랜섬웨어는 이메일 서버의 데이터와 PC에서 운영하는 아웃룩을 노리고 있습니다. 랜섬웨어의 공격은 윈도우 서버나 리눅스 서버에 설치된 종류에 관계없이 각종 메일서버를 노리고 데이터를 암호화하려 몸값을 노리고 있습니다. 


서버 상의 메일서버에 보관된 메일 데이터 eml, mail 등의 확장자를 가진 메일 데이터 파일을 암호화하여 기업 전체의 메일 데이터를 볼모로 몸값을 받으려 타겟 공격을 시도할 수도 있으며 윈도우 취약점을 타고 무작위로 공격할 수도 있습니다.


개인의 경우 아웃룩에서 사용하는 PST 파일, EML 파일, MSG 파일 을 암호화 대상으로 하고 있습니다. 


다행히 아이스워프 메일서버에서 사용하는 데이터 포맷인 IMAP 확장자는 아직 대상으로 한 랜섬웨어가 보고되어 있지는 않지만 랜섬웨어가 커스텀 데이터 파일인 사용자 지정 확장자를 암호화한다는 Petya 랜섬웨어나 각종 랜섬웨어는 충분히 아이스워프 메일서버에 보관된 메일 데이터를 암호화할 수 있기 때문에 메일서버 운영자는 랜섬웨어 감염에 대응하는 조치를 취하셔야 합니다.


당사 추천 사항은

  • Avast 서버용 백신 중에 멤버십(월정액)을 추천합니다.  또는 Emsisoft for 서버 백신을 추천합니다.
  • 아울러, 메일데이터의 물리적 백업을 필요로하며 물리적 백업 후 네트워크 단절하여 주시기 바랍니다.
  • 윈도우 서버 및 리눅스 서버 보안 패치는 필수입니다.


(주)소프트메일

http://www.softmail.co.kr