728x90
개요
- 바이러스 백신 공급업체 ESET, OSX/Filecoder.E 랜섬웨어 발견
* OSX/Filecoder.E는 Mac용 Adobe Premiere Pro CC 및 Microsoft Office와 같은 상용 소프트웨어 크랙 도구로 가장하여 배포됨
주요내용
- 스위프트*로 작성된 랜섬웨어, BitTorrent 배포사이트를 통해 배포
*스위프트 : iOS와 OS X 운영체제에 최적화된 애플의 신규 언어체계
그림1. OSX/Filecoder.E 다운로드
- 그림2와 같이 시작 버튼을 누르면 파일 암호화 시작
- 암호화에 사용될 임의의 25자 문자열을 생성하여 파일 암호화 수행
- rm 명령어를 통해 원본 파일이 삭제되고 암호화된 파일의 수정 시간이 touch 명령어로 2010년 2월 13자로 임의 변경
- /User 디렉터리 하위 파일에 대한 작업을 위와 같이 수행 후 /Volumn 에 마운트 된 외부 및 네트워크 스토리지에 대해서도 동일 작업 수행
- 파일 복구를 위한 비트코인 입금 주소와 전자메일 주소는 README!.txt 파일에 기록되어 있음
그림2. OSX/Filecoder.E 파일 시작화면
- OSX/Filecoder.E 랜섬웨어는 C&C 서버와 통신하는 코드를 가지고 있지 않음
- 파일 암호화 후 암호화 키가 랜섬웨어 작성자에게 전달되지 않아 복호화 할 수 있는 방법 없음
시사점
- 보안 제품 설치와 중요한 데이터를 오프라인으로 백업하는 것이 랜섬웨어어 대한 최선의 예방책
- 몸값을 지불해도 암호화된 파일을 복구할 수 없으므로 돈을 절대 보내지 말아야 함
[출처]
1.http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/
2.http://www.pcworld.com/article/3173151/security/new-macos-ransomware-spotted-in-the-wild.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| [주의 경보발령] 국가공공기관 사이버위기 '주의' 경보 상향발령 (0) | 2017.03.09 |
|---|---|
| 심각한 버그로 노출된 CloudFlare를 사용하는 수백만 사이트의 민감한 데이터 (0) | 2017.03.06 |
| 비밀번호 관리 어플리케이션에서 정보유출 가능 (0) | 2017.03.06 |
| 시스코 NGA 취약점 (0) | 2017.03.06 |
| 구글, 마이크로소프트 브라우저의 신규 취약점 공개 (0) | 2017.03.02 |