ºñÆ®ÄÚÀΠä±¼ µ¿½Ã¿¡ ÆÄÀÏ »èÁ¦, ¾ÏÈ£ÈÈÄ ºñÆ®ÄÚÀÎ ¿ä±¸
°ø°ÝÀÚ, Å°°ªÀ¸·Î ºÏÇÑ Kim-Jong-un(±èÁ¤Àº)°ú µ¿ÀÏÇÑ À̸§ »ç¿ë
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸®´ª½º ¿î¿µÃ¼Á¦ »ç¿ëÀÚ¸¦ ³ë¸° ºñÆ®ÄÚÀΠä±¼ ¸¶À̳ʰ¡ °áÇÕµÈ ¹öÅÍÇöóÀÌ ·£¼¶¿þ¾î(Butterfly Ransomware)°¡ À¯Æ÷µÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ãºñÆ®ÄÚÀΠä±¼ ¸¶ÀÌ³Ê¿Í ¹öÅÍÇöóÀÌ ·£¼¶¿þ¾î È£ÃâÄÚµå[À̹ÌÁö=Á¦·Î½áÆ®]
ÀÎÅÍ³Ý À§ÇùÁ¤º¸¸¦ Àü¹®ÀûÀ¸·Î Á¦°ø ¹× °øÀ¯ÇÏ´Â Á¦·Î½áÆ® ÃøÀº ¡°¸®´ª½º, À©µµ¿ì µî ¿î¿µÃ¼Á¦ ȯ°æÀ» °¡¸®Áö ¾Ê°í °¡»óÈÆó ºñÆ®ÄÚÀÎÀ» ä±¼ÇÏ´Â ¾Ç¼ºÄÚµå À¯Æ÷ È°µ¿ÀÌ ³ô°Ô ³ªÅ¸³ª°í ÀÖ´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
¹öÅÍÇöóÀÌ ·£¼¶¿þ¾î´Â ¸®´ª½º ¿î¿µÃ¼Á¦¸¦ ´ë»óÀ¸·Î ºñÆ®ÄÚÀΠä±¼ ¸¶À̳ʸ¦ ¼³Ä¡ÇÑ ÈÄ, ºñÆ®ÄÚÀÎÀ» ä±¼ÇÏ´Â µ¿½Ã¿¡ ÆÄÀÏÀ» »èÁ¦ÇÏ°í ¾ÏÈ£ÈÇØ ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÑ´Ù.
ÆÄÀÏ »èÁ¦¿Í ¾ÏÈ£ÈÇÏ´Â È®ÀåÀÚ¸íÀº data*, *.tar, *.tar.gz, *.zip, *.rar, *.sql, *.bak, *.old, *.binlog, *.db, *.rdb, *.dat, *.json, *.csv, *.myd, *.myi, *.frm, *backup*, *2015*, *2016*, *2017*, *2018*ÀÌ´Ù.
´õ¿íÀÌ ¹öÅÍÇöóÀÌ ·£¼¶¿þ¾î´Â ¼ö³âÀüºÎÅÍ Àü ¼¼°è ¼¹ö¸¦ ´ë»óÀ¸·Î »Ñ·ÁÁø ¹Ù ÀÖÀ¸¸ç, À̹ø¿¡ À¯Æ÷ÇÑ À̸ÞÀÏ ÁÖ¼Ò ¿ª½Ã ¿¹Àü¿¡ À¯Æ÷ÇßÀ» ´ç½Ã »ç¿ëÇß´ø À̸ÞÀÏ ÁÖ¼Ò¿Í µ¿ÀÏÇÏ´Ù´Â °Ô º¸¾ÈÀü¹®°¡ÀÇ ºÐ¼®ÀÌ´Ù. ÀÌ´Â ±¸±Û °Ë»öÀ» ÅëÇؼµµ Á¤È²ÀÌ Æ÷ÂøµÇ°í ÀÖ´Ù. Áï, ÇØÄ¿°¡ ¼ö³âÀüºÎÅÍ ¼¹öµé À§ÁÖ·Î °¨¿°½ÃÅ°´Ù ÃÖ±Ù ¶Ç ´Ù½Ã È°µ¿À» ½ÃÀÛÇß´Ù´Â ¾ê±â´Ù.
¡ã¾ÏÈ£È Å°°ªÀ¸·Î ÀÌ¿ëµÈ Kim-Jong-un ÄÚµå[À̹ÌÁö=Á¦·Î½áÆ®]
ƯÈ÷, OpenSSLÀ» ÀÌ¿ëÇØ AES 128bit CBC¸¦ ¾ÏÈ£ÈÇϸç Å°°ªÀ¸·Î ºÏÇÑ ÃÖ°íÁöµµÀÚÀÎ Kim-Jong-un(±èÁ¤Àº)°ú µ¿ÀÏÇÑ À̸§À» »ç¿ëÇÏ°í ÀÖ¾î ÁÖ¸ñµÇ°í ÀÖ´Ù.
ÀÌ¿¡ ´ëÇØ ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°¿äÁò ³ª¿À´Â ·£¼¶¿þ¾î¿Í ä±¼ ¾Ç¼ºÄڵ忡 ¹ß½ÅÀÚ°¡ ±èÁ¤ÀºÀ̰ųª ¾ÏȣŰ°¡ ±èÁ¤ÀºÀÎ °æ¿ì°¡ Á¾Á¾ ¹ß°ßµÇ°í ÀÖ´Ù¡±¸ç ¡°´©±º°¡ °íÀÇ·Î ºÏÇÑÀÌ ³ëÃâµÇµµ·Ï ÇÏ°í ÀÖ´Â °°´Ù. ºÏÇÑ°ú °ü·ÃÇؼ ¸¹Àº ³»¿ëµéÀ» Äڵ忡 ³Ö¾î Çò°¥¸®°Ô Çϰųª ÀǵµÀûÀ¸·Î Àå³À» Ä¡°í Àֱ⠶§¹®¿¡ °ËÁõ¿¡ ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ, Áö±Ý±îÁö ³ª¿Â ´ëºÎºÐÀÇ ºÏÇÑ ¾Ç¼ºÄÚµå´Â À©µµ¿ì¿ëÀÌ »ó´ç¼öÀ̸ç, ÄÚµå ÀÚü°¡ ±×³É ½ºÅ©¸³Æ®À̱⠶§¹®¿¡ ÆÄÀÏ ¾ÏÈ£ÈÇÏ°í, ¾ÏÈ£ÈÇÒ ¶§ Å°°ªÀ¸·Î ±èÁ¤ÀºÀ̶ó´Â À̸§À» ³ÖÀº °Å ¸»°í´Â ¹èÈĸ¦ ÃßÀûÇÒ ¼ö Àִ Ư¡Àº ¾ø´Ù°í µ¡ºÙ¿´´Ù.
ÆÄÀÏ »èÁ¦/¾ÏÈ£È¿Í °ü·ÃµÈ º¹±¸ ¾È³» ÆÄÀÏÀº ¡®/root/Warning.txt, /Warning.txt,
/etc/motd, /data/Warning.txt¡¯¿¡ À§Ä¡ÇÏ°í ÀÖÀ¸¸ç 0.2BTC¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù.
¡ã¹öÅÍÇöóÀÌ ·£¼¶¿þ¾î°¡ ŽÁöµÈ ¹ÙÀÌ·¯½ºÅäÅ» »çÀÌÆ® ȸé[À̹ÌÁö=º¸¾È´º½º]
¾Ç¼ºÄÚµå ÆÄÀÏ °øÀ¯ »çÀÌÆ®ÀÎ ¹ÙÀÌ·¯½ºÅäÅ»¿¡ µû¸£¸é UTC ½Ã°¢À¸·Î 20ÀÏ ¿ÀÈÄ 1½Ã 15ºÐ ŽÁöµÆÀ¸¸ç, 59°³ ¹é½Å Áß 23°³ ¹é½ÅÀÌ Å½ÁöÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾Ç¼ºÄÚµå À§Çè Á¤µµ´Â ½É°¢ÇÑ ¼öÁØÀÇ À§Çèµµ·Î Ç¥±âµÅ ÀÖ´Ù.
ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°·£¼¶¿þ¾î´Â ¿©ÀüÈ÷ ¸¹ÀÌ µîÀåÇÏ°í ÀÖ´Ù¡±¸ç ¡°Æ¯È÷, ÀÌÀü¿¡´Â Çѱ¹ÀÌ Å¸±êÀÌ ¾Æ´Ï¿´´ø ·£¼¶¿þ¾îµé¿¡¼µµ ÃÖ±Ù µé¾î Çѱ¹ÀÌ Ãß°¡µÇ°í ÀÖ´Â Ãß¼¼À̸ç, Çѱ¹¸¸À» Ÿ±êÀ¸·Î ÇÏ´Â ±Û·Î¹ú Á¶Á÷ÀÇ ·£¼¶¿þ¾îµµ ¸¹ÀÌ ³ªÅ¸³ª°í ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ ÃÖ±Ù ¸®´ª½º ·£¼¶¿þ¾î°¡ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Â ¸¸Å ¹é¾÷Àº ¹°·Ð ¸®´ª½º ȯ°æ¿¡¼ ·£¼¶¿þ¾î¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Â ¸®´ª½º¿ë ¾ÈƼ ·£¼¶¿þ¾î ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â µî º¸¾È¿¡ °¢º°È÷ ½Å°æ½á¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>