에레보스 랜섬웨어 감염 주의…복구비용 10만원 요구

  • 등록 2017-02-17 오후 3:59:44

    수정 2017-02-17 오후 3:59:44

[이데일리 이유미 기자] 보안전문기업 하우리는 최근 복구 비용으로 10만원을 요구하는 에레보스 랜섬웨어가 발견됐다고 17일 밝혔다.

‘에레보스(Erebus)’ 랜섬웨어는 윈도우 이벤트 뷰어를 이용한 ‘사용자 계정 제어(UAC) 보안 기능’을 우회해 PC에서 상승된 권한으로 실행된다.

랜섬웨어는 추적을 어렵게 하기 위해 스스로 ‘익명(Tor) 브라우저 클라이언트’를 다운받아 네트워크 통신에 사용한다. 사용자 PC에 존재하는 70개의 확장자를 포함하는 주요파일들에 대해 암호화를 수행한다. 암호화가 완료되면, 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다.

암호화 과정에서 ‘볼륨 쉐도우 복사본’을 지워 복구지점을 없애기 때문에 윈도우 복원은 불가능하다. 복호화를 위한 비용으로 0.085 비트코인(한화 약 10만 원)을 요구한다. 그러나 파일을 복호화한 이후에도 랜섬웨어는 지속적으로 남아서 실행될 수 있기 때문에 랜섬웨어 악성코드 파일까지 완벽히 제거해야 한다.

김동준 하우리 보안연구팀 연구원은 “출처가 불분명한 파일은 절대 실행하면 안 되고 보안 업데이트를 항상 최신으로 수행하고 백신이나 취약점 차단 솔루션을 사용해 감염을 방지할 수 있다”고 말했다.

현재 하우리 바이로봇에서는 에레보스 랜섬웨어를 ‘Trojan.Win32.Ransom’의 진단명으로 탐지 및 치료할 수 있다.



이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved