큐냅(QNAP)이 자사의 NAS(Network Attached Storage) 장치를 표적으로 하는 새로운 랜섬웨어에 대해 경고했다.
큐냅이 발견한 랜섬웨어는 SMB(서버 메시지 블록) 서비스에서 비밀번호가 정교하지 않은 계정에 대해 무차별 대입 공격을 수행한다.
큐냅 측은 “체크메이트(Checkmate)라는 이름의 새로운 랜섬웨어가 발견됐다. 체크메이트는 인터넷에 노출된 SMB 서비스를 통해 공격하고 사전 공격을 통해 약한 비밀번호로 계정을 도용한다. 장치에 로그인하면 공유 폴더의 데이터를 암호화하고 각 폴더에 ‘!CHECKMATE_DECRYPTION_README’라는 메시지와 함께 몸값을 남긴다”라고 설명했다.
해커는 암호화된 파일 이름에 .checkmate 확장자를 추가한 후 감염된 장치에 !CHECKMATE_DECRYPTION_README라는 이름의 기록을 삭제하는 것으로 알려졌다.
한편, 블리핑컴퓨터(BleepingComputer)는 큐냅의 많은 사용자들이 지난 6월 체크메이트 랜섬웨어에 감염됐다고 주장했다고 말했다.
사용자들의 주장에 따르면, 암호를 해독하기 위해서는 해커에게 1만 5000달러(약 1953만 원)를 비트코인으로 지불해야 한다.
블리핑컴퓨터와 멀웨어헌터팀 연구원은 최근 큐냅 NAS 장치를 대상으로 하는 ech0raix 랜섬웨어 공격에 대해 경고한 바 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
