'5700종 파일 암호화' 헤르메스 랜섬웨어, 국내 급확산
박광수 2017. 12. 26. 16:01
26일 보안업체 하우리에 따르면 헤르메스 랜섬웨어는 ‘선다운(Sundown) 익스플로잇 킷(Exploit Kit)’을 통해 이용자 PC를 감염시키는 것으로 알려졌다.
익스플로잇 킷은 OS(운영체제)의 취약점을 악용, 이메일이나 웹서핑을 통해서 감염시키는 일종의 소스코드다.
일단 이용자의 PC에 침투하면 파일을 암호화한 뒤 복구할 수 없도록 윈도 복원 지점을 삭제한다. 각 드라이브에서 백업 관련 확장자를 지닌 파일을 삭제한다.
헤르메스 랜섬웨어가 암호화하는 파일 확장자는 5700여 개에 이른다. ‘.hwp’ 한글 문서나 ‘VMware’나 ‘VirtualBox’ 같은 가상 환경에 사용하는 확장자 등 대부분의 파일들을 대상으로 한다.
또 일부 가상화폐 지갑도 대상으로 하는 것으로 파악돼 최근 암호화폐 이슈도 반영한 것으로 보인다.
하우리 관계자는 “헤르메스 랜섬웨어는 기존에 공격 대상으로 삼지 않던 파일들도 노리고 있다”며 “당분간 국내에 지속해 유포될 것으로 예상돼 각별한 주의가 요구된다”고 전했다.
박광수 기자 park.kwangsoo@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
중앙일보에서 직접 확인하세요. 해당 언론사로 이동합니다.
- "여자 아이 못 봤다" 준희는 4월부터 없었다? 범인은
- "불나자 옷도 못입고.." 긴박한 탈출 CCTV 단독입수
- "차 부수고라도 진입" 화재참사 고질병 막으려면
- 한 때 시진핑 남자가 낙마한 진짜 이유? 당대회 보니
- 올해와 다르네..내년 가장 많이 떠나는 해외여행은
- 文측근 양정철 "靑복귀? 임종석 갈등? 다 거짓"
- 수도 예루살렘 반대할래? 美 유엔분담금 3073억 삭감
- 음주운전 땐 무조건 견인..내년 바뀌는 자동차 제도들
- 고민정 "靑 직원 내가 증명..탄저균 백신 안 맞았다"
- 9·11 테러 예측한 '발칸의 노스트라다무스' 2018년 예언은