26일 보안업체 하우리에 따르면 헤르메스 랜섬웨어는 ‘선다운(Sundown) 익스플로잇 킷(Exploit Kit)’을 통해 이용자 PC를 감염시키는 것으로 알려졌다. 익스플로잇 킷은 OS(운영체제)의 취약점을 악용, 이메일이나 웹서핑을 통해서 감염시키는 일종의 소스코드다.
일단, 이용자의 PC에 침투하면 파일을 암호화한 뒤 복구할 수 없도록 윈도 복원 지점을 삭제한다. 각 드라이브에서 백업 관련 확장자를 지닌 파일을 삭제한다. 헤르메스 랜섬웨어가 암호화하는 파일 확장자는 5700여 개에 이른다.
‘.hwp’ 한글 문서나 ‘VMware’나 ‘VirtualBox’ 같은 가상 환경에 사용하는 확장자 등 대부분의 파일들을 대상으로 한다. 또 일부 가상화폐 지갑도 대상으로 하는 것으로 파악돼 최근 암호화폐 이슈도 반영한 것으로 보인다.
'ICT와 AI 정보' 카테고리의 다른 글
| 멜트다운과 스펙터, CPU 보안 붕괴 (0) | 2018.01.06 |
|---|---|
| 패치하면 성능 하락, 인텔 CPU의 보안 취약점 발견 (0) | 2018.01.04 |
| 2018년에도 수요가 많을 프로그래밍 언어 7가지 (0) | 2018.01.02 |
| 배상액 1,000조(?) 궁지에 몰린 애플. 각국 집단 손배소송 제기 (0) | 2017.12.29 |
| 고객이 수리맡긴 컴퓨터에 랜섬웨어 설치 (0) | 2017.12.26 |
| 사물 인터넷(IoT) 정의와 필수 용어 가이드 (0) | 2017.12.08 |
| 윈도우즈(Windows) 10, 새 UI 개념 운영체제 (0) | 2017.12.01 |
| MS사, `윈도우즈 혼합현실(Windows MR)` 국내 시장 본격 진출 (0) | 2017.11.30 |
Rss Feed