[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù ¡®Ç츣¸Þ½º(HERMES)¡¯ ·£¼¶¿þ¾î°¡ ±¹³» À¥À» ÅëÇØ À¯Æ÷µÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ã¡®Ç츣¸Þ½º¡¯ ·£¼¶¿þ¾î °¨¿° ½Ã ³ªÅ¸³ª´Â ·£¼¶ ³ëÆ®
º¸¾ÈÀü¹®±â¾÷ ÇϿ츮¿¡ µû¸£¸é ¡°À̹ø¿¡ ¹ß°ßµÈ ¡®Ç츣¸Þ½º¡¯ ·£¼¶¿þ¾î´Â 2.1 ¹öÀüÀ̸ç, ±âÁ¸¿¡ ±¹³»¿¡ À¯Æ÷µÇ°í ÀÖ´ø ¡®¸ÅÆ®¸¯½º¡¯ ·£¼¶¿þ¾îÀÇ ÈÄ¼Ó ·£¼¶¿þ¾î·Î °ø°ÝÀÚ°¡ ¼±ÅÃÇØ »Ñ¸° °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±¸ç ¡°¡®¼±´Ù¿î(Sundown) ÀͽºÇ÷ÎÀÕ Å¶¡¯À» ÅëÇØ À¯Æ÷µÅ À¥¼ÇÎ µµÁß »ç¿ëÀÚ ¸ô·¡ Àº¹ÐÈ÷ °¨¿°µÈ´Ù¡±°í ¹àÇû´Ù.
¡®Ç츣¸Þ½º¡¯ ·£¼¶¿þ¾î´Â ÆÄÀÏÀ» ¾ÏÈ£ÈÇÑ ÈÄ, ¡®º¼·ý ½¦µµ¿ì º¹»çº»(Volume Shadow Copy)¡¯À» »èÁ¦ÇØ À©µµ¿ì º¹¿ø ÁöÁ¡À» »èÁ¦ÇÑ´Ù. ¶ÇÇÑ, °¢ µå¶óÀ̺꿡¼ ¹é¾÷ °ü·Ã È®ÀåÀÚ¸¦ °¡Áö´Â ¹é¾÷ÆÄÀϵéÀ» Áö¿î´Ù.
ÀÌÈÄ Æú´õ¸¶´Ù ¡®DECRYPT_INFORMATION.html¡¯¶ó´Â À̸§ÀÇ ·£¼¶¿þ¾î °¨¿°³ëÆ®¸¦ »ý¼ºÇÏ¿© ¸ö°ªÀ» ³»µµ·Ï À¯µµÇÑ´Ù.
¡®Ç츣¸Þ½º¡¯ ·£¼¶¿þ¾î°¡ ¾ÏÈ£ÈÇÏ´Â È®ÀåÀÚ´Â ¹«·Á 5,700¿©°³·Î ¸Å¿ì ¸¹Àº Á¾·ùÀÇ ÆÄÀϵéÀ» ¾ÏÈ£ÈÇÑ´Ù.
¡®hwp¡¯ Çѱ۹®¼´Â ¹°·Ð ¡®VMware¡¯³ª ¡®VirtualBox¡¯¿Í °°ÀÌ °¡»óȯ°æ¿¡ »ç¿ëÇÏ´Â È®ÀåÀÚ µî ´ëºÎºÐÀÇ ÆÄÀϵéÀ» ´ë»óÀ¸·Î ÇÑ´Ù. ¶ÇÇÑ, ÀϺΠ°¡»óÈÆó Áö°©µµ ´ë»óÀ¸·Î ÇÏ´Â °ÍÀ¸·Î ÆľǵŠÃÖ±Ù °¡»óÈÆó À̽´µµ ¹Ý¿µÇÑ °ÍÀ¸·Î º¸ÀδÙ.
ÇϿ츮 CERT ½ÇÀº ¡°À̹ø¿¡ ¹ß°ßµÈ ¡®Ç츣¸Þ½º¡¯ ·£¼¶¿þ¾î´Â ±âÁ¸¿¡ ´ë»óÀ¸·Î »ïÁö¾Ê´ø ÆÄÀϵ鵵 ´ëºÎºÐ ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°´çºÐ°£ ±¹³»¿¡ Áö¼ÓÀûÀ¸·Î À¯Æ÷µÉ °ÍÀ¸·Î ¿¹»óµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
ÇöÀç À¯Æ÷ ÁßÀÎ ¡®Ç츣¸Þ½º¡¯ ·£¼¶¿þ¾î´Â ÇϿ츮 ¹ÙÀ̷κ¿¿¡¼ ¡®Trojan.Win32.Ransom¡¯ÀÇ Áø´Ü¸íÀ¸·Î ŽÁö ¹× Ä¡·áÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>