Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

에레보스(Erebus), UAC 보안기능 우회하여 권한 상승, 복원 기능 비활성화

[보안뉴스 원병철 기자] 저렴한 복구비용으로 피해자를 유혹하는 랜섬웨어가 나왔다. 보안전문기업 하우리(대표 김희천)는 최근 복구비용으로 10만원을 요구하는 에레보스 랜섬웨어가 발견되어 PC 사용자들의 주의가 요구된다고 밝혔다.

001%28380%29.jpg

▲ 에레보스 랜섬웨어 감염 안내 화면


‘에 레보스(Erebus)’ 랜섬웨어는 윈도우 이벤트 뷰어를 이용한 ‘사용자 계정 제어(UAC) 보안 기능’ 우회 기법을 활용해 PC에서 상승된 권한으로 실행된다. 레지스트리를 수정해 ‘.msc’ 확장명에 대한 연결을 하이재킹하고, 이를 통해 상승모드에서 실행된 이벤트 뷰어의 권한에 따라 실행된다.

랜섬웨어는 추적을 어렵게 하기 위해 스스로 ‘익명(Tor) 브라우저 클라이언트’를 다운받아 네트워크 통신에 사용한다. 사용자 PC에 존재하는 70개의 확장자를 포함하는 주요 파일들에 대해 암호화를 수행한다. 또한, ‘ROT-3’ 암호화 방식을 사용해 파일 확장자를 변경한다. 암호화가 완료되면, 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다.

암호화 과정에서 ‘볼륨 쉐도우 복사본(Volume Shadow Copy)’을 지워 복구지점을 없애기 때문에 윈도우 복원은 불가능하다. 복호화를 위한 비용으로 0.085 비트코인(한화 약 10만 원)을 요구한다. 그러나 파일을 복호화한 이후에도 랜섬웨어는 지속적으로 남아서 실행될 수 있기 때문에 랜섬웨어 악성코드 파일까지 완벽히 제거해야 한다.

하 우리 보안연구팀 김동준 연구원은 “이번 에레보스 랜섬웨어는 기존 랜섬웨어보다 비교적 저렴한 가격으로 감염자들이 복구비용을 내도록 유혹한다”며, “출처가 불분명한 파일은 절대 실행하면 안 되고 보안 업데이트를 항상 최신으로 수행하는 것은 물론 백신이나 취약점 차단 솔루션을 사용해야만 감염을 방지할 수 있다”고 밝혔다.

현재 하우리 바이로봇에서는 에레보스 랜섬웨어를 ‘Trojan.Win32.Ransom’의 진단명으로 탐지 및 치료할 수 있다.


출처 : http://www.boannews.com/media/view.asp?idx=53511

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.02.21 13:15
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

쪼쪼

2017.02.21 15:05
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

좋은정보 감사합니다.

profile

프리네

2017.02.22 06:27
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

shaula

2017.02.22 09:56
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

저가형도 나오는군요...ㅎㅎ

profile

glencheck

2017.02.23 18:29
가입일:
총 게시물수: 0
총 댓글수: 179

별게 다 있네요..

profile

야고비다

2017.03.04 15:04
가입일: 2016:06.19
총 게시물수: 17
총 댓글수: 408

살다보니 랜섬웨어도 저가형이 나오는군요....

그럼 고급형은 없나요???,..,ㅋㅋ

profile

sonagisky

2017.03.07 17:00
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

정보 감사합니다.

profile

대공

2017.09.02 15:20
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

잔쳉이

profile

세계일주

2017.09.29 14:00
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

저가형도 나오는군요...ㅎㅎ

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
345 보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 file + 3 파란하늘 11-07 424
344 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 + 7 티오피 10-27 214
343 보안 소식 로키봇- 삭제 시도 하면 랜섬웨어로 변신하는 뱅킹 트로이목마 + 5 티오피 10-25 234
342 보안 소식 카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해 + 6 티오피 10-25 237
341 보안 소식 구멍 뻥 뚫린 무선랜…사용자 대처법은 + 10 티오피 10-24 302
340 보안 소식 패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 + 4 티오피 10-24 178
339 보안 소식 [긴급] 신종 랜섬웨어 ‘마이랜섬’ 출현 + 4 덕애 10-21 237
338 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 + 5 인어공주 10-20 240
337 보안 소식 트럼프의 DMZ 방문 두고 시끌시끌 file + 4 따봉 10-19 155
336 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 file + 5 따봉 10-19 187
335 보안 소식 “ATM에 든 현금 다 뽑아내는” 멀웨어, 다크 웹에서 판매 중 file + 5 따봉 10-19 209
334 보안 소식 마인크래프트 스킨 앱에서 신종 멀웨어 ‘삭봇’ 발견 file + 5 따봉 10-19 177
333 보안 소식 보안 담당자들이여, 잠들어 있는 우뇌를 깨워라 file + 5 따봉 10-19 158
332 보안 소식 기업의 최대 위협 스피어피싱 위협 인텔리전스’로 대응하라 file + 5 따봉 10-18 153
331 보안 소식 야옹이로 옆집 와이파이 해킹할 수 있다옹 file + 5 따봉 10-18 1103
330 보안 소식 KISA 직원, 경품 당첨 위해 악성코드 빼돌렸다 적발 file + 5 따봉 10-18 157
329 보안 소식 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 file + 5 따봉 10-18 152
328 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 file + 5 따봉 10-18 133
327 보안 소식 가상화폐 거래소 코인이즈, 해킹 보상대책도 주소도 오리무중? + 6 빽이 10-15 238
326 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 10-14 256
325 보안 자료 고급 정보보안 강좌 + 5 덕애 10-12 295
324 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 231
323 보안 소식 공공 와이파이 해킹 위협 높다 + 6 덕애 10-12 288
322 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 323
321 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 + 4 우오아아아웅 10-03 298