| 랜섬웨어 ‘TorrentLocker’ 주의보 | 2014.12.19 | |
안티바이러스 반드시 설치, 시그니처 DB 항상 최신 유지 [보안뉴스 김태형] 악명 높은 랜섬웨어 ‘TorrentLocker’가 기승을 부리고 있어 주의가 필요하다. ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)는 이 악성코드는 파일을 암호화하고 금전을 요구하는 랜섬웨어로, 수많은 시스템을 감염시켰다고 밝혔다. 이 악성코드로 인한 피해의 현재까지 알려진 통계는 다음과 같다.
-570회의 지불 건은 Bitcoin으로 이루어졌으며 최소 $292,700 에서 US$585,401 사이인 것으로 추정. -악성코드 컨트롤 서버(C&C server)의 데이터를 확인한 결과 최소284,716,813 개의 문서를 무단 암호화. -다양한 국가의 사용자를 대상으로 TorrentLocker를 유포하는 스팸 메일 대량 발송 ->호주, 오스트리아, 체코, 이탈리아, 아일랜드, 프랑스, 독일, 네덜란드, 스페인, 영국, 터키, 캐나다, 뉴질랜드. 탐지명이 ‘Win32/Filecoder.DI’인 TorrentLocker는 AES-256 CBC 모드를 사용해 감염된 시스템의 하드디스크 드라이브, USB 플래시 드라이브 및 네트워크 드라이브에 있는 파일들을 암호화시키고 생성된 AES 키를 2048bit RSA 공개 키를 사용해 무작위로 암호화해 컨트롤 서버(C&C server)로 전송한다. 이렇게 암호화된 파일은 개인 RSA 키 없이는 복호화할 수 없으며 암호 해독과 관련된 약점도 발견되지 않은 상태이다. 노드32코리아는 이러한 악성코드에 감염되지 않도록 안티바이러스 소프트웨어를 반드시 설치하고 시그니처 DB를 항상 최신으로 유지할 것을 권고했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
