‘헤르메스’ 랜섬웨어, 가상화폐 지갑까지 암호화
- 가
- 가
이번에 발견된 헤르메스 랜섬웨어는 2.1 버전으로 기존에 국내에 유포되고 있던 ‘매트릭스’ 랜섬웨어의 후속 버전으로 공격자에 의해 선택된 것으로 추정된다. 선다운(Sundown) 익스플로잇 킷을 통해서 유포되고 있기 때문에 웹 서핑 도중 사용자 모르게 감염된다.
이 랜섬웨어는 파일을 암호화한 후 볼륨 쉐도우 복사본(Volume Shadow Copy)을 삭제해 윈도 복원 지점을 삭제한다. 또한 각 드라이브에서 백업 관련 확장자를 가지는 백업 파일들을 삭제한다. 이후 폴더마다 ‘DECRYPT_INFORMATION.html’라는 이름의 랜섬웨어 감염 노트를 생성해 몸값을 내도록 유도한다.
이 랜섬웨어가 암호화하는 확장자는 5700여개다. 한글 문서와 가상환경에 사용하는 확장자 등 대부분의 파일들을 대상으로 한다. 일부 가상화폐 지갑도 암호화하는 것으로 파악됐다.
하우리 CERT실은 “이번에 발견된 헤르메스 랜섬웨어는 기존에 대상으로 삼지 않던 파일들도 대부분 목표로 하고 있다”며 “당분간 국내에 지속적으로 유포될 것으로 예상됨으로 각별한 주의가 필요하다”고 말했다.
한편, 현재 유포 중인 헤르메스 랜섬웨어는 하우리 바이로봇에서 ‘Trojan.Win32.Ransom’의 진단명으로 탐지 및 치료할 수 있다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48 -
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25 -
코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01 -
산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37 -
“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.