블리핑 컴퓨터(Bleeping Computer)와 멀웨어 헌터팀(Malware Hunter Team) 연구원이 QNAP 나스(NAS, 네트워크 결합 스토리지) 장치를 표적으로 하는 새로운 랜섬웨어 ech0raix에 대해 경고했다.
• QNAP: 파일 공유, 가상화, 스토리지 관리 및 감시 애플리케이션에 사용되는 네트워크 연결 스토리지 어플라이언스를 전문으로 하는 대만 기업
• NAS(Network Attached Storage): 컴퓨터 네트워크에 연결된 파일 수준의 컴퓨터 기억 장치로, 서로 다른 네트워크 클라이언트에 데이터 접근 권한을 제공한다.
Intezer, NAPCrypt, Anomali 등이 발견한 eCh0raix 랜섬웨어는 Go 프로그래밍 언어로 작성됐으며 AES 암호화를 사용해 파일을 암호화한다. 또한 이 랜섬웨어는 암호화된 파일 이름에 .encrypt 확장자를 추가하는 것으로 알려진다.
eCh0raix는 2021년 8월 변종을 통해 QNAP, Synology의 NAS(Network-Attached Storage) 장치를 감염시키기 시작했다.
블리핑 컴퓨터에 따르면, 특정 램섬웨어 서비스를 통해 장치를 암호화한 공격 외에 실제로 성공한 공격 건수는 더 높을 것으로 예상된다.
eCh0raix는 최소 2019년부터 활동했으며 2021년 12월 공격이 포착된 이후 지금까지 나타나지 않고 있다. 당시 eCh0raix의 운영자는 몸값을 1200 달러에서 최대 3000 달러로 인상할 것을 요구하기도 했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
