크립토락커에 사용되는 암호화 방식보다 빠른 타원곡선 암호 기반

[보안뉴스 민세아] 크립토락커(Cryptolocker) 보다 더 강력한 새로운 파일 암호화 랜섬웨어 프로그램인 ‘Critroni’가 유포되고 있다.

인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림파일 등을 암호화해 열지 못하도록 만든 후, 돈을 보내주면 해독용 키 파일을 전송해 준다며 금품을 요구하는 악성 프로그램인 랜섬웨어 ‘Critroni’가 유포중이다.

이는 AES로 다중암호화 기술을 사용하는 크립토락커(Cryptolocker) 랜섬웨어와 달리 다른 랜섬웨어에 사용되는 암호화 방식보다 빠른 타원곡선 암호를 기반으로 한 파일 암호화 알고리즘을 사용한다.

공개키는 감염된 컴퓨터에 저장되고 피해자에게 주어지며, 파일을 해독하기 위해 사용되는 개인키는 오직 Tor(익명) 네트워크를 통해 액세스 할 수 있는 원격 명령 및 제어 서버에 저장된다.

만약 실행할 경우 돈을 지불하지 않고 암호화된 파일을 해독하는 것이 불가능하다. 사진, 비디오, 다른 중요한 문서들을 포함하여 특정 파일 종류를 암호화하고, 악성코드 감염을 사용자에게 알리며 암호화된 파일을 해독하기 위해 Bitcoin의 지불을 요구하는 대화상자를 보여준다.

이와 관련 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래 출처 내용을 참조하면 된다.

[출처]

1.http://www.cio.com/article/2456382/stealthy-ransomware-critroni-uses-tor-could-replace-cryptolocker.html

2.http://thehackernews.com/2014/07/critroni-file-encrypting-ransomware-out.html

[용어설명]

랜섬웨어(Ransomware) : 사용자의 동의 없이 시스템에 설치되어 문서파일이나 그림파일 등을 암호화 하고 시스템을 잠그는 등의 행위를 함

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>