보안 기업 어베스트가 우크라이나의 각종 시스템을 공격하고 있는 헤르메틱랜섬 (HermeticRansom)에 대한 무료 해독기를 출시했다.
헤르메틱랜섬은 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 랜섬웨어의 한 종류다.
어베스트(Avast) 측은 이번 무료 해독기가 피해를 입은 우크라이나 기관이 손상된 파일을 무료로 복구할 수 있게 돕는다고 설명했다.
전문가들에 따르면, 헤르메틱랜섬은 주로 두 가지의 공격 양상을 띈다. ‘데이터를 손상시켜 시스템을 작동 불능 상태로 만드는 헤르메틱와이퍼(HermeticWiper)’, ‘윈도우관리도구(WMI) 및 SMB(서버 메시지 블록)을 통해 로컬 네트워크에 헤르메틱와이퍼를 전파하는 헤르메틱위자드(HermeticWizard)’ 등이다.
크라우드스트라이크(Crowdstrike) 전문가 팀의 분석에 따르면, 이번 헤르메틱랜섬은 암호화 스키마에 약점이 있으며 무료로 해독이 가능하다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
