메뉴 건너뛰기

중요 공지 [필독] 중요 공지 보기.

오에스매니아

정상 프로그램 DLL 하이재킹 취약점 이용해 랜섬웨어 실행

[보안뉴스 원병철 기자] 다양한 사이버 공격이 기승을 부리고 있는 가운데 신종 랜섬웨어까지 등장해 주의를 요하고 있다. 보안전문기업 하우리는 최근 웹을 통해 신종 랜섬웨어인 ‘크립토럭(CryptoLuck)’이 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.

이번에 발견된 ‘크립토럭’ 랜섬웨어에 감염되면 사용자 PC의 파일들을 암호화하고 파일 확장자를 ‘.[8자리 임의문자]_luck’으로 변경한다. 공격자는 파일 복호화 비용 2.1 비트코인(한화 약 175만원)을 자신의 비트코인 지갑으로 보내줄 것을 요구한다. 또한, 72시간 이내에 지불하지 않을 경우 개인키를 삭제하여 복구가 불가능하다고 협박한다.

001(113).jpg

▲ ‘크립토럭(CryptoLuck)’ 랜섬웨어 감염 시 나타나는 증상 화면


특히, 이번 랜섬웨어는 악성코드를 실행하기 위해 정상 프로그램의 DLL 하이재킹 취약점을 사용했다. 정상 구글 업데이트 파일(GoogleUpdate.exe)의 DLL 하이재킹 취약점을 이용해 악성 랜섬웨어 DLL 파일(Goopdate.dll)을 로드해 랜섬웨어를 실행시킨다. 이는 행위기반의 보안 프로그램의 악성코드 탐지를 우회하기 위한 것으로 추정된다.

보안연구팀 윤용석 연구원은 “이번에 발견된 ‘크립토럭’ 랜섬웨어는 ‘리그(RIG)’ 익스플로잇 킷을 통해 웹상에서 유포되고 있어 많은 감염자가 발생할 수 있을 것”이라며, “웹사이트 접속 시 사용자들의 각별한 주의가 필요하다”고 밝혔다.

002(81).jpg

▲ ‘크립토럭’ 랜섬웨어에 의해 변경된 주요 파일들


현재 하우리 바이로봇에서는 해당 랜섬웨어에 대해 ‘Trojan.Win32.CryptoLuck’으로 진단이 가능하며, 바이로봇 에이피티 실드를 통해서도 사전 차단이 가능하다.


[원병철 기자(boanone@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


http://www.boannews.com/media/view.asp?idx=52377&page=1&kind=1

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

프리네

2016.11.16 18:56
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 14738

백업 생활화에 외장 연결 끊어놓고 사용하는데 그래도 불안하네요...

profile

무무심

2016.11.16 22:52
가입일:
총 게시물수: 11
총 댓글수: 1577

정보 감사합니다

profile

멋쪄

2016.11.21 17:50
가입일:
총 게시물수: 2
총 댓글수: 146

 랜섬웨어, 으구 무셔~

요즘은, 100기가 정도는 1시간 이내에 암호화를 시키는것 같네요.

 랜섬웨어, 윈도우 자체내에서 차단을 해도 무수히 변종이 나올듯 하네요.

profile

홀로선비

2016.11.22 07:07
가입일: 2015:11.27
총 게시물수: 44
총 댓글수: 500

좋은정보 감사합니다

profile

오랜친구

2016.11.22 10:21
가입일: 2016:10.18
총 게시물수: 1
총 댓글수: 44

좋은정보 감사합니다.

profile

호호빵

2016.11.22 17:23
가입일:
총 게시물수: 0
총 댓글수: 199

참 다양한 변종이 발견되네요.

백업의 생활화!!!

profile

드렁크타이거

2016.11.23 08:40
가입일:
총 게시물수: 27
총 댓글수: 2010

유용한 정보 잘 참고하겠습니다..^^

profile

몰라요

2016.11.23 22:52
가입일: 2016:11.11
총 게시물수: 3
총 댓글수: 36

갈수록 비용을 높게 부르네..

실적이 상당히 좋은 모양...

profile

아몬드

2016.11.24 20:47
가입일: 2016:09.03
총 게시물수: 0
총 댓글수: 17

이런 랜섬웨어 리눅스 NAS 파일은 안전 한가요??

 

profile

또그래

2016.11.29 12:39
가입일:
총 게시물수: 4
총 댓글수: 83

랜섬웨어 걸려 보면 답 안나오는데... 걸리고 나선 백업을 3군데로 나눠서 하고 있어요^^

profile

동주

2016.11.29 15:21
가입일:
총 게시물수: 1
총 댓글수: 65

음... 무섭....

하드가 콱 찼는데 백업용하드를 구입해야할것같네요 으휴~

profile

성운아범

2016.11.29 17:49
가입일:
총 게시물수: 32
총 댓글수: 324

유요한 정보네요. 감사합니다.

profile

shaula

2016.11.29 19:48
가입일:
총 게시물수: 2
총 댓글수: 557

저도 백업은 해두고있지만 씁씁하네요....

profile

만두

2016.11.30 23:45
가입일: 2016:09.19
총 게시물수: 0
총 댓글수: 69

랜섬웨어 진짜 조심해야 될듯. 

profile

Bobono

2016.12.05 17:35
가입일: 2016:12.05
총 게시물수: 14
총 댓글수: 797

랜섬웨어 경험이 있는 사람으로서 이런 소식만으로도 후덜덜...

profile

부오나

2016.12.09 02:43
가입일:
총 게시물수: 0
총 댓글수: 59

랜섬웨어 이름만 들어도... 마음이 씁쓸..

profile

깐따삐야

2016.12.28 08:06
가입일:
총 게시물수: 0
총 댓글수: 513

헐 갈수록 인터넷 하기가 겁나네요.

profile

깐따삐야

2017.01.04 10:11
가입일:
총 게시물수: 0
총 댓글수: 513

좋은 정보 감사합니다.

profile

깐따삐야

2017.01.04 10:51
가입일:
총 게시물수: 0
총 댓글수: 513

좋은 정보네요.

profile

깐따삐야

2017.01.04 10:51
가입일:
총 게시물수: 0
총 댓글수: 513

잘 읽었습니다.

profile

깐따삐야

2017.01.04 10:51
가입일:
총 게시물수: 0
총 댓글수: 513

감사합니다.

profile

짜가

2017.05.16 09:07
가입일:
총 게시물수: 5
총 댓글수: 397

유용한정보 감사합니다

profile

무무심

2017.06.24 23:30
가입일:
총 게시물수: 11
총 댓글수: 1577

정보 감사합니다

profile

세계일주

2017.10.03 09:29
가입일:
총 게시물수: 36
총 댓글수: 444

유용한 정보 잘 참고하겠습니다..^

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 183
32 보안 소식 “기업 표적 랜섬웨어 3배 증가, 40초마다 공격” + 11 언제나 12-12 51
31 보안 소식 "돈 뜯고 지인 감염유도"…악랄한 랜섬웨어 등장 + 10 언제나 12-12 49
30 보안 소식 연말 쇼핑시즌, 쇼핑몰 사칭 랜섬웨어 주의하세요 file + 11 따봉 12-12 36
29 바이러스 MBR 감염형 랜섬웨어 ‘골든아이’ 출현 file + 11 따봉 12-12 71
28 보안 소식 2016년을 장식한 최악의 해킹 공격 7 file + 10 따봉 12-12 139
27 보안 소식 세인트시큐리티, 국산 인공지능 안티바이러스 개발 “100% 랜섬웨어 잡는다” + 12 언제나 12-11 186
26 보안 소식 안랩, `해외 직구족 노린 랜섬웨어` 주의 당부 + 10 언제나 12-09 100
25 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 244
24 보안 소식 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상 file + 10 따봉 12-06 77
23 보안 소식 얼굴 도장`으로 출퇴근 관리부터 은행 출입까지… 얼굴인식 솔루션 도입 본격화 file + 11 따봉 12-05 72
22 보안 소식 사이버 범죄자들, 어디서 모이고 거래하나? file + 13 따봉 12-05 70
21 보안 소식 다가오는 2017년, 한국을 위협할 사이버 공격 7가지 file + 10 따봉 12-05 52
20 바이러스 구글 계정 100만 개 멀웨어에 감염됐다 file + 19 익명 12-03 313
19 보안 소식 어나니머스의 #OpSouthKorea, 사이버공격 시도? 촛불시위 지지? + 18 Op 11-29 237
» 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 415
17 보안 소식 국가 정밀지도 해외반출 승인될까? 우려 목소리 커져 + 11 크로커스 11-15 227
16 보안 소식 카스퍼스키랩, Crysis 랜섬웨어 무료 복호화 툴 긴급 발표 + 17 크로커스 11-15 289
15 보안 소식 [긴급] 우리은행 직원 사칭 보이스피싱 금융사기 주의보! + 8 크로커스 11-15 527
14 바이러스 '바탕화면 파일 암호화' 랜섬웨어 주의 file + 15 Op 11-12 417
13 보안 소식 '좀비 군단'으로 변하는 IoT 기기, 보안은? + 9 Op 11-12 152
12 보안 소식 디도스공격에 美 인터넷 절반 마비…IoT 보안의 민낯 + 16 Op 10-23 415
11 일반 최신 악성 랜섬웨어 (페티아, 삼삼,로키, 서버,토렌트락커) 차단 가능한가? [네트워크 보안장비 체크포인트 #2 , 토크아이티, 파이어아이] + 12 매니안 10-22 609
10 일반 한컴오피스 취약점 공격 차단 가능한가? [네트워크 보안장비 체크포인트 #3, 토크아이티, 파이어아이] + 10 매니안 10-22 289
9 일반 백트랙을 활용한 모의해킹 강의 06 - 백트랙 환경 설치 실습 + 10 매니안 10-17 239
8 일반 백트랙을 활용한 모의해킹 강의 05 - 백트랙 환경 설치 + 5 매니안 10-17 108
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.