세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
오픈소스 암호화 툴 사용하는 랜섬웨어 새롭게 나타나
  |  입력 : 2018-11-06 23:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디스크크립터, 드라이브 전체를 암호화하는 오픈소스 툴
디스크크립터로 암호화 한 후 시스템 재부팅...범인의 이메일 주소 알려


[보안뉴스 문가용 기자] 새로운 랜섬웨어가 발견됐다. 이 랜섬웨어의 특징은 디스크크립터(DiskCryptor)라는 오픈소스 디스크 암호화 툴을 시스템에 설치하고, 그 시스템을 재부팅한 후 협박 편지를 피해자에게 보여준다는 것이다.

[이미지 = iclickart]


이 랜섬웨어를 발견한 건 멀웨어 조사 전문 단체인 멀웨어헌터 팀(MalwareHunter Team)으로, IT 전문 매체인 블리핑 컴퓨터(Bleeping Computer)의 블로그를 통해 “디스크 전체를 암호화하는 무료 프로그램인 디스크크립터가 공격에 사용되고 있고, 시스템을 재부팅 하고 피해자에게 비밀번호를 입력하라는 메시지를 띄운다”고 설명했다. 또한 랜섬웨어가 수동으로 작동하기 시작하거나, 또 다른 스크립트에 의해 발동된다고 덧붙이기도 했다. “랜섬웨어가 시작하려면 특정 아규먼트가 추가로 입력되어야 합니다.”

멀웨어헌터 팀은 “드라이브 전체가 암호화 되고 나면 시스템이 재부팅되며, 협박 편지가 화면에 나타난다”며 “그 내용은 mcrypt2018@yandex.com이라는 곳으로 연락을 하라는 것”이라고 밝혔다. 지불 절차나 금액은 이 이메일 주소로 연락을 취한 뒤에 날아오는 것으로 알려졌다. “그 다음은 비밀번호를 입력하라는 화면만 주구장창 나옵니다. 돈을 범인에게 내면 비밀번호가 피해자에게 제공되는 시스템입니다.”

랜섬웨어의 공격을 막으려면 시스템을 백업해두는 것이 가장 안전한 방법이다. 또한 의심스럽거나 보낸 사람이 확실치 않은 이메일의 첨부파일을 열지 않는 것도 대단히 중요하다. “사실 첨부파일은 그게 무엇이고, 누가 보냈건 전부 스캐닝을 먼저 하고 열어보는 게 좋습니다.” 멀웨어헌터 팀의 설명이다. 그 외에는 시스템 업데이트 유지와 강력한 비밀번호 설정을 제안하기도 했다.

한편 디스크크립터는 2017년 등장했던 배드래빗(Bad Rabbit) 랜섬웨어의 기반이 되기도 했다. 또한 디스크크립터가 오픈소스 툴이라고 해도 복호화 툴이 제공되는 건 아니다. 디스크크립터 전문 포럼의 FAQ 게시판을 방문해 ‘복호화에 필요한 비밀번호를 잊어버렸다’고 질문하면 ‘기억해내는 것 외에는 해결 방법이 없다’는 답이 나온다.

1줄 요약
1. 랜섬웨어가 나타났는데, 오픈소스 암호화 툴인 디스크립터를 사용하는 게 가장 큰 특징임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)