"10만원 내면 암호 풀어줄게" 랜섬웨어 주의보
복구 비용으로 10만원을 요구하는 랜섬웨어가 발견돼 PC 사용자들의 주의가 요구된다.
18일 보안전문기업 하우리는 윈도 이벤트 뷰어를 이용해 '사용자 계정 제어(UAC) 보안 기능' 우회 기법을 활용한 에레보스 랜섬웨어가 발견됐다고 밝혔다.
이 랜섬웨어는 레지스트리를 수정해 '.msc' 확장명에 대한 연결을 탈취하고 상승모드에서 실행된 이벤트 뷰어의 권한을 따라 실행된다.
추적을 어렵게 하기위해 스스로 '익명(Tor) 브라우저 클라이언트'를 다운받아 네트워크 통신에 사용한다. 사용자 PC에 존재하는 70개의 확장자를 포함해 주요파일들에 대해 암호화를 수행한다.
'ROT-3' 암호화 방식을 사용해 파일 확장자를 변경한다. 암호화가 완료되면 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다.
암호화 과정에서 '볼륨 쉐도우 복사본'을 지워 복구지점을 없애기 때문에 윈도우 복원이 불가능하다. 복호화를 위한 비용으로 0.085 비트코인(한화 약 10만 원)을 요구하지만 파일을 복호화한 이후에도 랜섬웨어는 계속 남아 실행될 수 있다.
김동준 하우리 보안연구팀 연구원은 “에레보스 랜섬웨어는 기존 랜섬웨어보다 저렴한 복구 비용으로 이용자들 유혹한다”며 “출처가 불분명한 파일은 절대 실행하지 말고 보안 업데이트, 백신 등을 통해 감염을 방지해야 한다"고 말했다.
김지민 기자 dandi@mt.co.kr
< 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
18일 보안전문기업 하우리는 윈도 이벤트 뷰어를 이용해 '사용자 계정 제어(UAC) 보안 기능' 우회 기법을 활용한 에레보스 랜섬웨어가 발견됐다고 밝혔다.
이 랜섬웨어는 레지스트리를 수정해 '.msc' 확장명에 대한 연결을 탈취하고 상승모드에서 실행된 이벤트 뷰어의 권한을 따라 실행된다.
추적을 어렵게 하기위해 스스로 '익명(Tor) 브라우저 클라이언트'를 다운받아 네트워크 통신에 사용한다. 사용자 PC에 존재하는 70개의 확장자를 포함해 주요파일들에 대해 암호화를 수행한다.
 |
/사진제공=하우리 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
'ROT-3' 암호화 방식을 사용해 파일 확장자를 변경한다. 암호화가 완료되면 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다.
암호화 과정에서 '볼륨 쉐도우 복사본'을 지워 복구지점을 없애기 때문에 윈도우 복원이 불가능하다. 복호화를 위한 비용으로 0.085 비트코인(한화 약 10만 원)을 요구하지만 파일을 복호화한 이후에도 랜섬웨어는 계속 남아 실행될 수 있다.
김동준 하우리 보안연구팀 연구원은 “에레보스 랜섬웨어는 기존 랜섬웨어보다 저렴한 복구 비용으로 이용자들 유혹한다”며 “출처가 불분명한 파일은 절대 실행하지 말고 보안 업데이트, 백신 등을 통해 감염을 방지해야 한다"고 말했다.
김지민 기자 dandi@mt.co.kr
< 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
""수익성빌딩" "신축용부지" 매수.매도 ...의뢰 접수합니다 .. |
공인중개사/김정현 명품코리아 財tech story http://myhyun2004.blog.me/ |
| Mobile 010-3346-6600 등록번호 11200-2015-00125 E-mail : myhyun2004@naver.com |
'★♬★매매.임대구함★♬★ > ※★컴퓨터상식★' 카테고리의 다른 글
| '페덱스' 배송 메일로 위장한 한국형 랜섬웨어 확산 (0) | 2017.05.26 |
|---|---|
| 정부, 랜섬웨어 대국민 행동요령…"PC 켜기 전 네트워크 끊어라" (0) | 2017.05.14 |
| '최순실게이트' 악성코드 급증…"백신 업데이트 필수" (0) | 2016.11.24 |
| 무심코 누른 e메일 첨부파일 … 눈뜨고 당한다 (0) | 2016.08.15 |
| 무심코 클릭에 아뿔사...윈도 10 깔끔한 업뎃 방법은 (0) | 2016.07.26 |