º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¸»ÇÏ´Â ·£¼¶¿þ¾î ¡®Cerber¡¯ÀÇ ÁøÈ­! 10¿ùºÎÅÍ ¡®·£´ý¡¯ÇÏ°Ô º¯½Å

ÀÔ·Â : 2016-10-03 02:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÃÇØ 3¿ù ù µîÀå, ¸»ÇÏ´Â ·£¼¶¿þ¾î·Î À¯¸í¼¼
10¿ù µé¾î 4ÀÚ¸® ·£´ýÇÑ È®Àå¸í ÆÐÅÏÀ¸·Î ÆÄÀÏ ¾Ïȣȭ ¹æ½Ä º¯°æ


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] Áö³­ 3¿ù óÀ½ µîÀåÇÑ ÀÌÈÄ, ¸»ÇÏ´Â ·£¼¶¿þ¾î·Î À¯¸í¼¼¸¦ ź ¡®Cerber(Äɸ£º£¸£)¡¯°¡ ÁøÈ­¸¦ °ÅµìÇϸ鼭 ÃÖ±Ù¿¡´Â È®Àå¸íÀ» ·£´ýÇÏ°Ô º¯È­½ÃÅ°´Â º¯Á¾ÀÌ ÃâÇöÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

¡ã ¡®Cerber¡¯ ·£¼¶¿þ¾î¿¡ °¨¿°µÈ PCÀÇ ¹ÙÅÁÈ­¸é ¸ð½À(Ãâó: ¿ïÁö ¾Ê´Â ¹ú»õ ºí·Î±×)


º¸¾ÈÀü¹® ºí·Î°Å ¡®¿ïÁö ¾Ê´Â ¹ú»õ¡¯(ÀÌÇÏ ¹ú»õ)¿¡ µû¸£¸é Cerber ·£¼¶¿þ¾î°¡ 10¿ù ÃʺÎÅÍ ¡®(Random ÆÄÀϸí).(4ÀÚ¸® Random È®Àå¸í)¡¯ ÆÐÅÏÀ¸·Î ÆÄÀÏ ¾Ïȣȭ¸¦ ÇÏ´Â ¹æ½ÄÀ¸·Î º¯°æÀÌ ÀÌ·ç¾îÁ³´Ù.

¿ø·¡ Cerber´Â ÆÄÀÏ ¾Ïȣȭ ¿Ï·á ÈÄ ÅؽºÆ® À½¼º º¯È¯(TTS) ±â´ÉÀ» È°¿ëÇÏ¿© ¿©¼º ¸ñ¼Ò¸®·Î ¾Ïȣȭ ½Ã½ÇÀ» Ãâ·ÂÇϴ Ư¡À» Áö´Ñ ·£¼¶¿þ¾î·Î, Àå±â°£ È°¹ßÇÏ°Ô À¯Æ÷°¡ ÀÌ·ç¾îÁ® ¸¹Àº ÇÇÇØÀÚ¸¦ ¾ç»ê½ÃÄÑ ¿Ô´Ù.

ÀÌ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿¡¼­´Â Áö³­ 7¿ù Á¤±â º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Microsoft Windows ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸(MSRT)¿¡¼­ Win32/Cerber Áø´Ü¸íÀ¸·Î Á¦°Å¸¦ ½ÃÀÛÇÑ ¹Ù ÀÖ´Ù.

¿ì¼± ±âÁ¸¿¡ À¯Æ÷µÈ Cerber ·£¼¶¿þ¾î´Â ÃÑ 3Á¾ÀÇ ¾ÏȣȭµÈ ÆÄÀÏ ÆÐÅÏÀ» °¡Áö°í ÀÖ¾úÀ¸¸ç, ½ºÆÔ ¸ÞÀÏ¿¡ ÷ºÎµÈ ½ºÅ©¸³Æ® ÆÄÀÏ ¶Ç´Â À¥»çÀÌÆ® Á¢¼Ó ½Ã Ãë¾àÁ¡À» ÅëÇØ ÀÚµ¿ °¨¿°ÀÌ ÀÌ·ç¾îÁö´Â ¹æ½ÄÀ¸·Î ÀüÆĵƴÙ. ±×·¯´ø Áß 10¿ù¿¡ Á¢¾îµç ÀÌÈĺÎÅÍ 4ÀÚ¸® ·£´ýÇÑ È®Àå¸í ÆÐÅÏÀ¸·Î ÆÄÀÏ ¾Ïȣȭ¸¦ ÇÏ´Â ¹æ½ÄÀÌ º¯°æµÈ °ÍÀÌ´Ù.

ÇØ´ç ¹æ½ÄÀ¸·Î ÃÖÃÊ °¨¿°ÀÌ ÀÌ·ç¾îÁø Cerber ·£¼¶¿þ¾î´Â ·¯½Ã¾Æ¿¡ À§Ä¡ÇÑ IP ´ë¿ªÀ» Ÿ±êÀ¸·Î UDP Åë½Å ÇÁ·ÎÅäÄÝÀ» ÅëÇØ Æ¯Á¤ ½Ã±×´Ïó °ªÀ» Æ÷ÇÔÇÑ µðµµ½º(DDoS) °ø°ÝÀ» ½ÃµµÇÏ´Â ÇàÀ§¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù´Â °Ô ¹ú»õÀÇ ¼³¸íÀÌ´Ù.

ÀÌÈÄ ¡®C:\Windows\System32\wbem\WMIC.exe¡¯ shadowcopy delete ¸í·É¾î¸¦ ÅëÇØ ½Ã½ºÅÛ º¹¿øÀ» ÇÏÁö ¸øÇϵµ·Ï »èÁ¦¸¦ ÁøÇàÇÑ ÈÄ, ¿ÀÇÁ¶óÀÎ ¾Ïȣȭ(Offline Encryption) ÇüÅ·ΠÆÄÀÏ ¾Ïȣȭ¸¦ ¼öÇàÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¾ÏȣȭµÈ ÆÄÀÏÀº (Random ÆÄÀϸí).(4ÀÚ¸® Random È®Àå¸í) ÆÐÅÏÀ¸·Î º¯°æµÇ¸ç ÆÄÀÏ ¾Ïȣȭ°¡ ¿Ï·áµÉ °æ¿ì taskkill /f /im ¡®(Cerber ¾Ç¼º ÆÄÀϸí).exe¡¯ ¸í·É¾î¸¦ ÅëÇØ ÀÚ½ÅÀ» Á¾·á ó¸®ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

Cerber ·£¼¶¿þ¾î¸¦ ÅëÇÑ ÆÄÀÏ ¾Ïȣȭ ¿Ï·á ½ÃÁ¡¿¡¼­´Â ¹ÙÅÁÈ­¸é ¹è°æÀ» ¡®C:\Users\%UserName%\AppData\Local\Temp\tmp(4ÀÚ¸® Random).bmp¡¯ ±×¸² ÆÄÀÏ·Î º¯°æÇÏ°Ô µÈ´Ù. ¶ÇÇÑ, ±âÁ¸°ú ¸¶Âù°¡Áö·Î ÅؽºÆ® À½¼º º¯È¯(TTS) ±â´ÉÀ» ÀÌ¿ëÇØ ¡°Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted!¡± ¸ñ¼Ò¸®¸¦ Ãâ·ÂÇÏ¿© ¾Ïȣȭ »ç½ÇÀ» ¾È³»ÇÏ°Ô µÈ´Ù.

¡ã Çѱ۷Πǥ±âµÈ ·£¼¶¿þ¾î °áÁ¦ ¾È³»Ã¢(Ãâó: ¿ïÁö ¾Ê´Â ¹ú»õ ºí·Î±×)


ÀÌÈÄ ¡®C:\Windows\System32\mshta.exe¡¯ ½Ã½ºÅÛ ÆÄÀÏÀ» ÅëÇØ ¡®C:\Users\%UserName%\AppData\Local\Temp\README.hta¡¯ ÆÄÀÏÀ» ·ÎµùÇÏ¿© Çѱ۷Πǥ±âµÈ ·£¼¶¿þ¾î °áÁ¦ ¾È³»Ã¢À» Ç¥½ÃÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ƯÈ÷, ÇѱÛÈ­°¡ ±â°èÀûÀÎ ¹ø¿ªÀÌ ¾Æ´Ñ Çѱ¹¾î¸¦ ÀÏÁ¤ ¼öÁØ ÀÌ»óÀ¸·Î »ç¿ëÇÏ´Â »ç¶÷ÀÌ ¹ø¿ªÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù°í ¹ú»õ´Â ¹àÇû´Ù.

ÀÌ¿Í °ü·Ã ¹ú»õ´Â ¡°½ÇÁ¦·Î ¿¬°áµÈ Cerber Decryptor ÆäÀÌÁö¿¡¼­´Â ÃÊâ±â¿Í µ¿ÀÏÇÏ°Ô Çѱ¹¾î¸¦ Áö¿øÇÏÁö´Â ¾ÊÀ¸¸ç, ¿©ÀüÈ÷ Çѱ۹®¼­(.hwp)°¡ ¾Ïȣȭ ´ë»óÀÌ ¾Æ´Ï¶ó´Â Á¡¿¡¼­ Çѱ¹À» ÁýÁß Ç¥ÀûÀ¸·Î´Â ÇÏÁö ¾Ê´Â °Í °°´Ù¡±°í ¸»Çß´Ù.

ÀÌ¾î ±×´Â ¡°ÃÖ±ÙÀÇ Cerber ·£¼¶¿þ¾î´Â ¹é½Å ¹× ·£¼¶¿þ¾î Â÷´Ü ¼Ö·ç¼ÇÀÇ Áø´ÜÀ» ¿ìȸÇÒ ¸ñÀûÀ¸·Î ¾Ïȣȭ ¹æ½ÄÀ» ´õ¿í ºü¸¥ ÁÖ±â·Î º¯°æÇÏ´Â °ÍÀ¸·Î º¸Àδ١±¸ç, ¡°ÇöÀç AppCheck ¾ÈƼ ·£¼¶¿þ¾î Á¦Ç°Àº Ãß°¡ÀûÀÎ ¾÷µ¥ÀÌÆ® ¾øÀÌ ¸ðµç Á¾·ùÀÇ Cerber ·£¼¶¿þ¾î¿¡ ´ëÇÏ¿© ÆÄÀÏ ¾Ïȣȭ ÇàÀ§ Â÷´Ü°ú ÇÔ²² ÀϺΠÈÑ¼ÕµÈ ÆÄÀÏÀ» ÀÚµ¿À¸·Î º¹¿øÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» È®ÀÎÇß´Ù. ÀÌ¿¡ ¹é½Å ÇÁ·Î±×·¥°ú AppCheck ¾ÈƼ ·£¼¶¿þ¾î¸¦ ÇÔ²² »ç¿ëÇÒ °Í¡±À» ±ÇÇß´Ù.

ÇÑÆí, Cerber ·£¼¶¿þ¾îÀÇ ºñÆ®ÄÚÀÎ(Bitcoin) ½ÇÁ¦ °¡°ÝÀº ÃÊâ±â 1.24(507´Þ·¯)¿¡¼­ ÇöÀç´Â 1.000(608´Þ·¯)À¸·Î »ó½ÂÇÑ »óÅÂÀ̸ç, 5ÀÏÀÌ °æ°úÇÒ °æ¿ì 2¹è °¡°ÝÀ¸·Î »ó½ÂÇÑ´Ù°í ¾È³»ÇÏ°í ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë