이 시각 주요 뉴스

여백

노드32코리아, ‘TorrentLocker’ 랜섬웨어 주의 경보

이광재 기자l승인2014.12.21 11:50:11l수정2014.12.21 11:50

크게

작게

메일

인쇄

신고

ESET 한국 법인 노드32코리아가 악명 높은 랜섬웨어 TorrentLocker에 대해 경고하고 주의를 당부했다.

이 악성코드는 파일을 암호화하고 금전을 요구하는 랜섬웨어로 수많은 시스템을 감염시켰다.

현재까지 알려진 통계에 따르면 총 3만9670대의 컴퓨터가 감염됐으며 이 중 1.45%인 570명의 피해자는 파일 복호화를 위해 악성코드 제작자에게 비용을 지불한 것으로 조사됐다.

570회의 지불건은 비트코인으로 이뤄졌으며 최소 29만2700달러에서 58만5401달러 사이인 것으로 추정되고 있다.

또한 악성코드 컨트롤 서버(C&C server)의 데이터를 확인한 결과 최소 2억8471만6813개의 문서를 무단으로 암호화한 것으로 나타났다.

이와 함께 호주, 오스트리아, 체코, 이탈리아, 아일랜드, 프랑스, 독일, 네덜란드, 스페인, 영국, 터키, 캐나다, 뉴질랜드 등 다양한 국가의 사용자를 대상으로 TorrentLocker를 유포하는 스팸 메일이 대량으로 발송된 것으로 파악됐다.

탐지명이 Win32/Filecoder.DI인 TorrentLocker는 AES-256 CBC 모드를 사용해 감염된 시스템의 하드디스크 드라이브, USB 플래시 드라이브 및 네트워크 드라이브에 있는 파일들을 암호화시키고 생성된 AES 키를 2048비트 RSA 공개키를 사용해 무작위로 암호화해 컨트롤 서버(C&C server)로 전송한다. 이렇게 암호화된 파일은 개인 RSA 키 없이는 복호화할 수 없으며 암호 해독과 관련된 약점도 발견되지 않은 상태다.

노드32코리아는 이러한 악성코드에 감염되지 않도록 안티바이러스 소프트웨어를 반드시 설치하고 시그니처DB를 항상 최신으로 유지할 것을 권고했다.



이광재 기자  voxpop@techworld.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .