HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

실행파일(EXE)도 감염시키는 Blacksnow 랜섬웨어 감염 주의
등록일 :
2017.05.29

  개요

최근 국내에 Blacksnow 랜섬웨어가 등장하였다. Blacksnow 랜섬웨어는 윈도우와 맥 OS X를 모두 감염시키며 사용자의 정보까지 탈취하는 것으로 알려졌다. 해당 랜섬웨어는 취약한 웹 사이트, 스팸 메일에 의한 첨부 파일 등을 통해 유포되고 있으며 하드디스크 전체를 검색한 후 모든 파일을 랜덤한 확장자로 변경하여 암호화한다. 특히 국내에 이미 감염 사례가 발생하여 사용자들의 각별한 주의가 요구된다.

 

  내용
금번에 발견된 Blacksnow 랜섬웨어는 윈도우와 맥 OS X를 모두 감염시키며 사용자의 정보까지 탈취하는 것으로 알려졌다. 해당 랜섬웨어에 감염되면 다음과 같이 하드디스크 전체를 검색한 후 모든 파일을 랜덤한 확장자로 변경하여 암호화한다.

 


[그림 1] 암호화된 파일들

 

사용자의 모든 파일을 감염시킨 후 사용자에게 감염 사실을 알리는 txt파일을 생성한다. 그 후 감염 사실을 알리는 오류 메시지를 띄워준다.

 


[그림 2] 오류 메시지

 

금번 발견된 랜섬웨어는 기존의 랜섬웨어와 다르게 실행파일(EXE)도 감염시킨다. 때문에 지금까지 주요 타깃이 되었던 문서나 사진파일의 백업만으로는 피해를 완전히 예방할 수 없다.



[그림 3] 실행파일(EXE) 감염

 

최근 랜섬웨어는 금번 발견된 랜섬웨어와 같이 윈도우 뿐만 아니라 맥 OS로도 영역을 확장하고 있다. 또한 해당 랜섬웨어는 파일 잠금 뿐만 아니라 사용자의 정보까지 탈취하고 있어 정보유출로 인한 2차 피해도 예상된다. 또 이미 국내에 감염사례가 발생한 랜섬웨어인 만큼 국내 사용자들의 각별한 주의가 필요하다.

 

 바이로봇 업데이트 내역

 

Trojan.Win32.S.Xorist.14336 외 다수

 

※ 랜섬웨어 감염 예방방법 : http://www.hauri.co.kr/Ransomware/prevention.html


 

 

  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top