랜섬웨어 분석 서비스
- 랜섬웨어 초기 대응부터 분석, 재발 방지 대책 까지!
- 국내 및 해외 수출 No.1 안티랜섬웨어 전문기업 CheckMAL,
- 공격 벡터 분석과 상황 인식 기술을 결합한 차세대 랜섬웨어 분석 서비스를 제공합니다.
- 누가
- 공격 주체 식별 -
- Threat Actor Attribution,공격 그룹 TTPs
- 무엇을
- 표적 자산 및 피해 항목 -
- 파일, 서버, 데이터베이스 등
- 언제
- 공격 타임라인 분석 -
- 침투 시점, 실행 시점, 지속 시간
- 어떻게
- 공격 기술/전술 -
- MITRE ATT&CK 매핑, 암호화 알고리즘,
권한 상승 기법 등
- 어디서
- 침투 벡터/공격 경로 -
- 네트워크, 이메일, RDP,공급망 등
- 왜
- 공격 동기/목적 -
- 랜섬노트 분석, 금전적 목적,산업 스파이 등
랜섬웨어?!당황하지 말고 지금 연락주세요!
-
전문 보안 인력 부재로 선제적 대응이 어려운 기업
-
랜섬웨어 감염 시 초기 대응이 어려운 기업
-
랜섬웨어 감염 후 백업만으로 불안한 고객사
-
분석 보고서가 필요한 보안 관리자
-
감염된 원인을 모르는 기업
-
재감염된 경험이 있는 기관
주요 서비스 항목
감염 확인 및 초기 대응
- 중요 데이터 파일 확장명 변경 및 메시지 파일(.txt/.hta/.html) 수집
- 실행 중인 악성 파일 종료
로그 및 증거 확보
- 이벤트 로그·연관 로그·AppCheck 로그·감염 파일 수집
- 자동 실행값, 설치 프로그램, 공격용 파일 수집
정적 및 동적 분석
- 수집된 파일 기능 조사(해시, 패킹, API 호출, 의심 문자열 분석)
- 동적 분석을 통한 실행 방식 파악 및 네트워크 통신 IP 추적
공격 타임라인 및 시스템 분석
- 시스템 접근부터 암호화 완료까지 타임라인 기반 이벤트 분석
대응 전략보고서 제공
- 감염 원인 요약 및 네트워크 차단·계정 보안 권고
- 백업 정책 개선안 및 향후 대응 가이드 포함 보고서 제공
고객에게 제공되는 가치
재발 예방
감염 시간·경로 분석으로 2차 공격 예방 및 재발 방지 정책 제안
재발 방지 정책 조정과 사용자 보안 인식 강화
보안 체계 강화
감염 경로 분석 기반 보안 가이드 제공 및 재발 가능성 제거
로그 분석·시간대 재구성으로 재발 위험 차단
대응 문서화
감염 경로·피해 내역 문서화로 감사·보고 활용
경영진 보고 및 보안 정책 수립 근거 자료 제공
맞춤 교육
피해 장치 운영 및 관리 보안 교육 제공
실제 감염 사례 활용 및 보안 교육 지원