아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
스토리지 장비 노린 랜섬웨어…몸값 3천800만원 요구
하우리 "삼바 취약점 악용, 국내 사용자 주의"
2017년 12월 07일 오후 18:17
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배기자] 네트워크 결합 스토리지(NAS) 장비를 대상으로 한 랜섬웨어가 발견됐다.

하우리는 '스토리지크립트(StorageCrypt)'라는 이름의 랜섬웨어가 전파되고 있어 사용자 주의가 필요하다고 7일 발표했다.

이 랜섬웨어는 리눅스 '삼바(SAMBA)' 취약점인 '삼바크라이(CVE-2017-7494)'를 통해 NAS 장비에 침투한다. 파일 공유 서비스인 삼바는 주로 윈도와 리눅스를 혼용하는 환경에서 많이 사용되며, 최근 '워너크라이' 랜섬웨어 사태를 야기한 바 있다.



삼바크라이는 리눅스 버전을 상대로 한 공격 도구다. NAS 장비 환경이 주로 리눅스인 만큼 심각한 피해가 우려되는 상황이라는 게 회사 측 설명이다.

해당 랜섬웨어는 NAS 서버에 있는 파일을 암호 알고리즘을 이용해 암호화한 후 확장자를 '.locked'로 변경한다. 또 폴더마다 생성하는 'Autorun.inf' 파일은 백도어 악성코드로 확인됐다. 요구하는 몸값은 2비트코인(한화 약3천800만 원)이다.

하우리 CERT실은 "해커들이 중요 자료들이 많이 보관돼 있는 NAS 장비를 노리고 있다"며 "삼바 환경의 NAS 장비 사용자는 해당 장비의 보안 패치를 실시해 피해를 사전에 예방할 수 있도록 해야 한다"고 말했다.

김국배기자 vermeer@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
NIPA, 15일 '4차 산업혁명과 일자리' 공개 토론..
LIG시스템 신임대표에 박태경 본부장
SK인포섹, JB금융그룹 통합보안관제센터 구축
NIPA, 조달청 e-발주시스템 이용 MOU
 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[이성필의 NOW 도쿄]걱정이 필요 없..
[이영은] 인천공항 '비즈니스 패스트트..
[민혜정]개인방송 '숟가락 얹기 식' 규..
[이성필의 NOW 도쿄]북한, 그라운드 안..
[책쓰기 코치, 김이율의 포스트홀릭]..
프리미엄/정보
알파벳, 네스트로 아마존 견제 성공할..

 

2018 평창
아이뉴스24 TV