웹 호스팅 업체 랜섬웨어 감염!?

6월 10일 오전 1시 경 웹호스팅 업체 서버 일부가 '에레버스'랜섬웨어의 공격을 받았디고 한다. 문제는 해당 서버가 감염되면 서버와 연결된 웹사이트도 줄줄이 감염된다는 것이다. 해당 서버를 이용하는 사이트는 수천개가 직접 감염되거나 연결이 차단되는 피해를 본 것으로 알려졌다.

또한 피해 사이트 가운데는 홈페이지 대행 업체들이 포함되어 있어 추가피해가 우려되는 상황이다. 피해 웹호스팅 업체는 감염사실을 확인 후 KISA(한국인터넷진흥원)에 신고를 했다.

에레버스 랜섬웨어 ?

에레버스는 그리스로마 신화에서 태초부터 있었던 고대신들 중 하나로서, 어둠,암흑 심연을 의인화한 신이다. 이 신의 이름을 빌려 렌섬웨어 이름을 지었다.

에레버스 랜섬웨어는 보안기능을 우회하여 컴퓨터의 침투한다. 일단 감염이 되면 RSA-2048 암호로 파일을 암호화하는 크립토-

바이러스로 변신을 한다.그 후 TOR 브라우저를 따운 받으라고 지시 한 후 데이터, 이미지, 동영상 등 중요파일이 암호화 되었다는 메세지가 뜨면서 브라우저를 통해  결제 수단의 안내를 받게 지시를 한다고 한다.(비트코인을 요구한다고 한다.)

<TOR브라우저 내에 중요파일이 지워진다는 경고문페이지>

예방은?

보통 토렌트사이트 무료드라마 영화보기 사이트에서 걸리는 경우가 많음으로 되도록이면 그런 사이트를 들어가지 않는것이 최우선의 예방법이라고 생각합니다.