eXsoft 로고

IT뉴스

 

바탕화면 파일 암호화하는 '아이랜섬' 신종 랜섬웨어 주의

페이지 정보

작성자 엑스소프트 작성일16-11-14 10:35 조회400회

본문

신종 랜섬웨어가 또다시 출현했습니다. 이번에는 사용자 PC의 바탕화면에 있는 모든 파일을 암호화 하는 방식입니다.

'아이랜섬(iRansom)'이라고 불리는 이 랜섬웨어는 PC바탕화면에 있는 모든 파일을 '.Locked'라는 확장자로 암호화하는 것이 특징입니다.

 

특정 확장자를 골라 암호화하는 방식이 아니라, 파일의 위치를 노리고 암호화 한다는 것이 특징입니다.

한번 감염되면 바탕화면에 저장되어 있는 파일 뿐만 아니라 새롭게 저장되는 파일을 실시간으로 감지하여, 암호화하는 특성도 가지고 있습니다.

일반적으로 자주 사용하는 파일의 경우, 바탕화면에 배치하는 경우가 많기 때문에 이를 노리는 것 같습니다.

 

감염되면 역시나 비용을 요구하며, 48시간내에 복호화 비용으로 0.15비트코인, 환율로 따져보면 약 12~13만원 정도를 요구하고 있습니다.

기존의 랜섬웨어들이 1~2비트코인을 요구하던 것과는 다르게 낮은 비용을 요구하여 부담을 줄여 회수율을 높이려는 방법인것 같습니다.

 

이번 랜섬웨어에 대한 정보를 공개한 보안업체 하우리 관계자는 "랜섬웨어 탐지방법 중 하나인 디코이(Decoy)방식이 우회될 가능성이 있으니, 감염되지 않도록 주의가 필요"하다고 전했습니다.

 

랜섬웨어 감염 전 예방은 당연히 중요하지만, 이를 현실적으로 100%막을 수 있는 방법은 현재까지 없습니다. 보안 관련 패치를 자주 업데이트 하더라도 하루가 다르게 발생하는 신종랜섬웨어를 막기는 어렵습니다.

 

**엑스소프트는 PC문서를 실시간으로 이관하기 때문에 항상 최신의 파일버전을 보유할 수 있으며, 랜섬웨어 감염된 파일은 자동으로 이관을 통제하기 때문에 중앙 저장소에 저장된 파일은 항상 안전하게 관리됩니다. 안전한 파일 사용과 관리를 위해 문서 중앙화 솔루션의 도입이 필요합니다.

이와 관련되어 다양한 기술을 적용한 솔루션을 보유하고 있으니, 언제든 연락주시면 성심껏 답변드리겠습니다. 감사합니다.

 

참고자료 : 아이뉴스24 - '바탕화면 파일 암호화' 랜섬웨어 주의