요약 : 보안 외신 핵리드는 리눅스 시스템을 겨냥하는 새 랜섬웨어가 등장했다고 보도했다. 이름은 말록스(Mallox)로, 이번에 등장한 것은 새로운 변종이다. 커스텀 암호화 기술을 탑재한 채 나타난 상황인데, 보안 업체 업틱스(Uptycs)가 복호화 방법을 찾아냈다고 발표해 피해자들에게 희망이 생기고 있다. 말록스 새 변종은 피해자의 데이터를 암호화 한 뒤 .locked라는 확장자를 붙이며, MS-SQL 서버, 피싱, 스팸 이메일을 통해 퍼지고 있는 것으로 현재까지는 분석되고 있다. 암호화 알고리즘은 AES-256을 기반으로 하고 있어 강력하며, 복호화 키 없이는 파일 복구가 불가능에 가깝다. 복호화 키를 업틱스가 찾아내긴 했지만 공격자 입장에서 간단하게 키를 바꿀 수 있어 업틱스의 해결책이 잘 통할 수 있는 경우는 극히 제한적일 것으로 예상된다.


배경 : 말록스라는 이름의 랜섬웨어 자체는 2021년부터 중반부부터 활동해 왔었다. 하지만 계속해서 새로운 변종이 등장하며 사이버 공간을 위협해 왔다. 파고(Fargo), 타켓컴파니(TargetCompany), 마와헬퍼(Mawahelper)라는 이름으로도 불린다. 말록스의 가장 큰 강점은 웹 패널이다. 공격자들은 이 웹 패널을 통해 자신만의 변종을 새롭게 만들 수 있고, 공격의 현황을 세부적으로 관리할 수도 있다.

말말말 : “랜섬웨어를 방어하려면 백업을 주기적으로 하고, 각종 이메일 내 링크나 첨부파일도 경계해야 합니다. 어떤 변종이 나오든 랜섬웨어의 기본 방어책은 같습니다.” -업틱스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>