새로운 유형의 랜섬웨어 'Critroni'

• 'Cryptolocker' 보다 더 강력한 새로운 파일-암호화 랜섬웨어 프로그램인 'Critroni'가 유포되고 있음
        ※ 랜섬웨어(Ransomware) : 사용자의 동의 없이 시스템에 설치되어 문서파일이나 그림파일 등을 암호화
            하고 시스템을 잠그는 등의 행위를 함

 

주요내용

• 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 
  돈을 보내주면 해독용 키 파일을 전송해 준다며 금품을 요구하는 악성 프로그램인 랜섬웨어 'Critroni'가 유포중
• AES로 다중암호화 기술을 사용하는 크립토락커(Cryptolocker) 랜섬웨어와 달리 다른 랜섬웨어에 사용되는
  암호화 방식보다 빠른 타원곡선 암호를 기반으로 한 파일 암호화 알고리즘을 사용
• 공개 키는 감염된 컴퓨터에 저장되고 피해자에게 주어지며, 파일을 해독하기 위해 사용되는 개인키는 오직 Tor
  익명 네트워크를 통해 액세스 할 수 있는 원격 명령 및 제어서버에 저장
• 실행할 경우 돈을 지불하지 않고 암호화된 파일을 해독하는 것이 불가능함
• 사진, 비디오, 다른 중요한 문서들을 포함하여 특정 파일 종류를 암호화하고, 악성코드 감염을 사용자에게 
  알리고 암호화된 파일을 해독하기 위해 Bitcoin의 지불을 요구하는 대화상자를 보여줌

< Bitcoin의 지불을 요구하는 팝업창 >

 

 

[출처]
1. http://www.cio.com/article/2456382/stealthy-ransomware-critroni-uses-tor-could-replace-cryptolocker.html
2. http://thehackernews.com/2014/07/critroni-file-encrypting-ransomware-out.html