보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 잠잠했던 '매그니베르' 랜섬웨어, 파일리스 형태로 재등장...피해속출 [전자신문 Etnews 6월10일자_전자신문 20180611일자 본지 13면]
아이디 | admin
날  짜 | 2018-06-11
조  회 | 546

잠잠했던 '매그니베르' 랜섬웨어, 파일리스 형태로 재등장...피해속출


잠잠했던 '매그니베르' 랜섬웨어, 파일리스 형태로 재등장...피해속출

올해 초 기승을 부린 뒤 자취를 감췄던 매그니베르(Magniber) 랜섬웨어가 다시 등장했다. 과거와 달리 복호화가 불가능한 파일리스 형태로 무차별 배포돼 사용자 주의가 요구된다.

7일 안랩, 체크멀 등 보안업계 따르면 최근 매그니베르 랜섬웨어가 윈도, 플래시 등 취약점을 이용해 다시 배포되는 것으로 나타났다. 각종 인터넷 커뮤니티 중심으로 감염 피해사례도 속출했다. 윈도7 이용자 피해가 크다. 

매그니베르 랜섬웨어는 4월 자취를 감췄던 방식과 달리 파일리스 형태로 파일 암호화 시 사용되는 키와 벡터값이 가변적이다. 공개키로 암호화해 공격자 개인키를 알지 못하면 복구가 어렵다. 

체크멀 관계자는 “지난달 말까지 국내서 기승을 부린 갠드크랩 랜섬웨어는 외부 C&C(Command & Control) 서버와 통신에 성공해야 암호화됐다”면서 “매그니베르 랜섬웨어는 외부 서버와 통신 없이도 암호화가 진행돼 감염 시 복호화가 사실상 불가능하다”고 말했다. 

매그니베르 랜섬웨어는 익스플로러(IE), 자바(JAVA), 플래시(Flash) 등 매그니튜드 익스플로잇킷(EK) 내 취약점을 악용한다. 웹사이트 광고 등에 악성코드를 심는 멀버타이징 방식을 이용한다. 웹사이트 내 드라마 다시보기 등을 이용하기 위해 광고를 본 것만으로도 매그니베르 랜섬웨어에 감염된다. 

배포된 매그니베르 랜섬웨어는 파일리스 형태다. 사용자 PC에 별도 실행파일을 다운로드하지 않는다. 취약점을 이용해 사용자 PC 시스템 폴더 등에 랜섬웨어 코드를 덧씌운다. 응용소프트웨어에 랜섬웨어 코드가 삽입되기 때문에 파일 암호화뿐 아니라 PC 사용에도 오류를 일으킬 가능성이 높다. 

GettyImages
<GettyImages>

매그니베르 랜섬웨어는 이전 배포형태와 마찬가지로 감염 PC의 한국어 환경을 확인해 작동한다. 공격자는 파일 암호화 후 복호화 키를 제공하는 대가로 비트코인, 대시코인을 요구한다.

보안업계는 랜섬웨어 피해를 최소화하기 위해 각종 소프트웨어(SW)를 최신버전으로 업데이트할 것을 당부했다. 안랩 관계자는 “파일리스 형태 랜섬웨어를 예방하기 위해 확인되지 않은 페이지 접근을 피하고 주기적 보안 업데이트를 실시해야 한다”고 덧붙였다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 655
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 6
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 6
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 6
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 6
414 AI·블록체인 교육·창업 학교, 새해 2월 개교 [전자신문 Etnews.. 관리자 2018-12-10 11
413 구멍뚫린 프린터 보안...인쇄물 수백장 출력돼 혼란 [전자신문 E.. 관리자 2018-12-07 19
412 [2018년 TTA 시험인증대상]4차 산업혁명 혁신제품 빛났다 [전자.. 관리자 2018-12-07 15
411 문용식 원장, “내년부터 공공데이터 활성화 본궤도” [전자신.. 관리자 2018-12-06 20
410 2019년 모바일·IoT 겨냥 사이버 위협 심화 [전자신문 Etnews 12.. 관리자 2018-12-06 17
409 공무원 개발 특허기술로 정부 클라우드 시스템 보안 강화 [전자.. 관리자 2018-12-06 14
408 신 사이버 냉전시대 오나...중·러 활동 시작됐다 [전자신문 Etn.. 관리자 2018-12-05 27
407 클라우드 보안 책임은 사업자가 아니라 '고객' [전자.. 관리자 2018-12-05 26
406 "기술사만 SW 설계 가능?"…기술사법 개정안, SW업계 발의 철회 .. 관리자 2018-12-05 31
405 4차 산업혁명 직업교육 산실 '러닝팩토리' 문 연다 [.. 관리자 2018-12-05 21
404 대형병원 의료 빅데이터, 80% 버려진다 [전자신문 Etnews 12월 0.. 관리자 2018-12-04 31
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265