따뜻함을 전하는 www.happy.co.kr

암호화폐 지갑까지 공격하는 랜섬웨어 확산 중 > 보안

본문 바로가기


> 세상을 바꾸는 기술 > 보안

암호화폐 지갑까지 공격하는 랜섬웨어 확산 중

페이지 정보

송강섭 기자 작성일승인 2017-12-26 17:59 수정 2017-12-26 17:59

본문

하우리_ 헤르메스 랜섬 노트.png
헤르메스 랜섬웨어 감염 시 나타나는 랜섬 노트 ⓒ하우리

 



가상화폐 개인키를 저장한 전자지갑을 포함한 5700여 종의 파일을 암호화하는 랜섬웨어가 번져 주의가 필요하다.


보안업체 하우리는 26일 이 같은 기능을 가진 헤르메스(HERMES) 랜섬웨어가 국내 웹을 통해 유포 중이라고 경고했다.


이번에 새롭게 발견된 헤르메스 2.1버전은 '선다운(Sundown)' 익스플로잇 킷을 통해 취약점을 찾아 공격하므로 웹서핑 도중에도 감염될 수 있다.

 

헤르메스가 이용자 PC에 침투하게 되면 파일을 암호화 한 뒤 '볼륨 쉐도우 복사본(Volume Shadow Copy)'을 삭제해 윈도 복원 지점을 삭제한다. 또 하드디스크 드라이브에서 백업 관련 확장자를 가진 파일들도 없앤다. 

 

이후 폴더마다 'DECRYPT_INFORMATION.html'이라는 이름의 랜섬웨어 감염 노트를 생성해 몸값을 내도록 유도한다. 

 


이 랜섬웨어가 암호화 하는 파일 확장자는 5700여 개에 달한다. VMware, VirtualBox 같은 가상환경에서 사용하는 확장자 파일 등 대부분의 파일을 암호화 한다. 일부 가상화폐 지갑도 공격 대상인 것으로 파악됐다.


하우리는 "헤르메스 랜섬웨어는 기존에 공격 대상으로 삼지 않던 파일들도 노린다"며 "당분간 국내에 지속적으로 유포될 것으로 보여 각별한 주의가 필요하다"고 경고했다.


송강섭 기자 successnews@successnews.co.kr

 

Copyright ⓒ 썩세스경제

 

 좋아요 16개


댓글목록

등록된 댓글이 없습니다.


국내이야기

국외이야기

세상을 바꿉니다

HELP

따뜻한영상

쇼츠

따뜻한말

LOGO | 등록번호 : 부산-가01234 | 등록일 : 2024.4.15 | 제호 : LOGO | 대표 : J. 발행인 : J | 주소 : 부산 부산진구 연지로17번길 13 연지교회 | TEL : 051-123-1234
청소년보호책임자 : 홍길동 | Copyright ⓒ2024 LOGO