PC 내 파일 암호화 후 10만원 요구, 에레보스 랜섬웨어 주의

2017.02.17 15:04:02 / 최민지 cmj@ddaily.co.kr

[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 복구비용으로 10만원을 요구하는 에레보스 랜섬웨어가 발견됐다고 17일 밝혔다.

에레보스(Erebus) 랜섬웨어는 윈도우 이벤트 뷰어를 이용한 사용자 계정 제어(UAC) 보안 기능 우회 기법을 활용했다. 레지스트리를 수정해 ‘.msc’ 확장명에 대한 연결을 가로채고, 이벤트 뷰어의 권한을 따라 실행된다.

추적을 어렵게 하기 위해 스스로 익명(Tor) 브라우저 클라이언트를 다운받아 네트워크 통신에 사용한다. 사용자 PC에 존재하는 70개의 확장자를 포함하는 주요파일들에 대해 암호화를 수행한다.

또한 ‘ROT-3’ 암호화 방식을 사용해 파일 확장자를 변경한다. 암호화가 완료되면, 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다. 암호화 과정에서 복구지점을 없애기 때문에 윈도우 복원은 불가능하다. 복호화를 위한 비용으로 0.085 비트코인(한화 약 10만원)을 요구한다.

그러나 파일을 복호화한 이후에도 랜섬웨어는 지속적으로 남아서 실행될 수 있기 때문에 랜섬웨어 악성코드 파일까지 완벽히 제거해야 한다.

현재 하우리 바이로봇에서는 이 랜섬웨어를 ‘Trojan.Win32.Ransom’의 진단명으로 탐지 및 치료할 수 있다.

김동준 하우리 보안연구팀 연구원은 “이번 에레보스 랜섬웨어는 기존 랜섬웨어보다 비교적 저렴한 가격으로 감염자들이 복구비용을 내도록 유혹한다”며 “출처가 불분명한 파일은 절대 실행하면 안 되고 보안 업데이트를 항상 최신으로 수행하고 백신이나 취약점 차단 솔루션을 사용해 감염을 방지할 수 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
삼성전자, 방사선 줄인 엑스레이 소재 개발 삼성전자, 방사선 줄인 엑스레이 소재 개발
  • 삼성전자, 방사선 줄인 엑스레이 소재 개발
  • GSMA도 韓기업도 ‘고심’…카탈루냐 독립…
  • [사진] 571돌 한글날, 지금 광화문에선 공병…
  • 갤노트8, 중남미 공략 시동…21일 브라질 시판