Offcanvas

랜섬웨어 / 보안 / 애플리케이션

트렌드마이크로, 신종 랜섬웨어 'SNSLocker' 복구툴 발표

2016.06.10 편집부  |  CIO KR
트렌드마이크로가 최근 빠르게 유포되고 있는 신종 랜섬웨어 SNSLocker의 코드를 분석한 결과 악성코드 공격자의 서버에 접속할 수 있는 계정 정보가 포함되어 있음을 파악해 해당 분석 정보를 사법 당국과 공유했다고 발표했다. 또 이 공격으로 인해 변환된 데이터를 복구할 수 있는 툴을 공개했다. 

트렌드마이크로의 연구에 따르면 이번 랜섬웨어를 유포한 사이버 범죄자는 무료 호스팅 공급자의 서버를 제공받아 C&C 및 결제 서버를 통해 금품을 지불 받았으며, 이것은 랜섬웨어 공격자들이 더 이상 맞춤형 지불 시스템을 구축하지 않고도 단기간 내에 랜섬웨어 시스템을 빠르게 구축하고 전세계적으로 배포시킬 수 있음을 확인했다.



이번 연구 결과에는 이 랜섬웨어가 전세계로 확산되고 있으며 한국이 미국 다음으로 가장 피해가 큰 것으로 확인된바 랜섬웨어 피해를 대비한 사용자의 각별한 주의가 필요하다 밝혔다.

회사에 따르면 SNSLocker는 뉴톤소프트닷제이슨(Newtonsoft.Json)과 메트로프레임워크(MetroFramework) UI와 같은 대중적인 라이브러리를 활용해 닷넷 프레임워크 2.0(.Net Framework 2.0)으로 제작됐으며, 마이크로소프트 닷넷 크립토(.Net Crypto) API를 사용해 시간을 단축했다. 앞서 말한 바와 같이 SNSLocker의 코드에는 악성코드의 서버와 로그인 정보를 알 수 있는 코드열이 존재하며, 코드에 적힌 비밀번호를 이용하면 누구나 해당 서버에 접속할 수 있고, 이를 활용하여 복호화 키도 알아낼 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.