NAS 장비 공격하는 랜섬웨어, 3800만원 몸값 요구
[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 네트워크결합스토리지(NAS) 장비를 대상으로 유포되고 있는 랜섬웨어를 발견했다고 7일 밝혔다.
이번 랜섬웨어는 ‘스토리지크립트(StorageCrypt)’로 리눅스 삼바(SAMBA) 취약점인 ‘삼바크라이(SambaCry)’를 통해 NAS 장비에 침투한다. 스토리지크립트 랜섬웨어가 요구하는 몸값 비용은 2비트코인(한화 약 3800만원)이다.
삼바는 파일 공유 서비스로 최근 ‘워너크라이’ 랜섬웨어 사태를 야기했던 주범이다. 윈도와 리눅스를 혼용으로 사용하는 환경에서 많이 사용된다. 이번 삼바크라이는 리눅스 버전에 대한 공격 도구이며, 주로 NAS 장비 환경이 리눅스이기 때문에 심각한 피해가 우려된다.
하우리 CERT실은 “해커들이 중요 자료들이 많이 보관되어 있는 NAS 장비를 노리고 있다”며 “삼바 환경의 NAS 장비 사용자들은 해당 장비의 보안 패치를 실시해 피해를 사전에 예방 할 수 있도록 해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18