아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
"10만원에 암호 해제"…랜섬웨어 '기승'
에레보스 랜섬웨어 감염 주의
2017년 02월 17일 오후 14:10
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 기존 랜섬웨어보다 비교적 저렴한 가격으로 피해자들이 암호 해제 비용을 내도록 유도하는 랜섬웨어가 등장했다.

하우리는 최근 복구 비용으로 10만원을 요구하는 '에레보스(Erebus)' 랜섬웨어가 발견됐다고 17일 발표했다.

에레보스 랜섬웨어는 윈도 이벤트 뷰어를 이용한 '사용자 계정 제어(UAC) 보안 기능' 우회 기법을 활용해 PC에서 상승된 권한으로 실행된다.

레지스트리를 수정해 확장명(.msc)에 대한 연결을 가로채고, 상승모드에서 실행된 이벤트 뷰어의 권한을 따라 실행된다.



해당 랜섬웨어는 추적을 어렵게 하기 위해 스스로 익명(Tor) 브라우저 클라이언트를 내려받아 네트워크 통신에 사용한다.

사용자 PC에 존재하는 70개의 확장자를 포함하는 주요 파일들을 암호화하며, 'ROT-3' 암호화 방식을 사용해 파일 확장자를 변경한다.

암호화가 완료되면 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다. 암호화 과정에서 '볼륨 쉐도우 복사본(Volume Shadow Copy)'을 지워 복구지점을 없애기 때문에 윈도 복원은 불가능하다.

해당 랜섬웨어는 암호 해제를 위한 비용으로 0.085 비트코인(한화 10만원)을 요구한다. 그러나 파일을 암호 해제한 뒤, 랜섬웨어는 지속적으로 남아 실행될 수 있기 때문에 랜섬웨어 악성코드 파일까지 완벽히 제거해야 한다.

김동준 하우리 보안연구팀 연구원은 "이번 에레보스 랜섬웨어는 기존 랜섬웨어보다 비교적 저렴한 가격으로 감염자들이 복구 비용을 내도록 유혹한다"며 "출처가 불분명한 파일은 절대 실행하면 안되고 보안 업데이트를 항상 최신으로 수행하고 백신이나 취약점 차단 솔루션을 사용해 감염을 방지할 수 있다"고 조언했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
미래부, 전자문서 이용 활성화 방안 논의
RSA 2017 폐막…韓 사이버 보안기술 뽐내
구글 보안 논란 , HTTPS 만능인가
포시에스, 태국 페이퍼리스 확산 앞장선다
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

칼럼/연재
[김다운]'진짜 간편이체' 레이스는 이..
[김윤경] 불확실성의 고조와 대한민..
[문영수]넷마블 파격 정책, 전시성 아..
[양태훈] 춘래불사춘이나 입춘대길하..
[조석근] '예스맨'들의 제4차 산업혁명
프리미엄/정보
페이스북의 비디오 서비스, 넷플릭스..

오늘 내가 읽은 뉴스

 

2017 IIF