신종 랜섬웨어 GoldenEye, 세계 각지로 확산
TIP&TECH :
2017. 7. 1. 17:23
2016년에 출현한 랜섬웨어 Petya의 새로운 변종으로 보이며 Bitdefender는 GoldenEye라고 이름을 붙이고 있다. Petya는 HDD의 MBR(마스터 부트 레코드)를 암호화해 PC를 동작이 불가능하게 한 다음 비트 코인으로 300달러의 몸값 요구 메시지를 표시하지만 이번에 등장한 GoldenEye는 MBR 외에 파일 암호화도 진행한다.
Symantec, Kaspersky에 따르면 그동안의 Petya는 표적형 공격에 악용되고 있었지만 이번 GoldenEye는 MS17-010을 악용해 네트워크 내 PC에 감염을 확대한다고 한다.
그 외 Word/워드 패드의 취약성 CVE-2017-0199을 악용해 메일의 첨부 파일을 열면 감염된다는 일부 정보도 있다. Bitdefender에 따르면 체르노빌 원자력 발전소 방사선 모니터링 시스템, 우크라이나 은행, 키예프의 공항이나 지하철 외 덴마크, 영국, 러시아에도 감염이 확대되고 있다고 한다.
Petya 자체에 대해서는 이미 암호화 툴도 존재하고 있지만 GoldenEye에 의해 암호화된 MBR과 파일의 암호화는 현 시점에서 복호화가 불가능하다. Avast Software에 따르면 GoldenEye에 감염된 PC의 비율은 Windows 7이 78%, Windows XP가 14%, Windows 10이 6%, Windows 8.1이 2%.
반응형
'TIP&TECH' 카테고리의 다른 글
| 2017년 8월 글로벌 웹브라우저 및 OS 점유율 (0) | 2017.09.02 |
|---|---|
| 시스코 패킷트레이서 7.0 다운로드 (Packet Tracer) (0) | 2017.08.13 |
| 애플의 가상현실 차세대 맥OS, High Sierra 퍼블릭 베타 개시 (0) | 2017.07.01 |
| 와이어샤크 최신 버전 다운로드 (0) | 2017.05.28 |
| 갤럭시S8 보다 LG G6가 빠르다고? AP 성능 역주행시킨 멀티태스킹 (0) | 2017.05.21 |
