Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

말하는 케르베르 랜섬웨어, 서비스 형태로 범죄자들에게 판다

Lucian Constantin | IDG News Service 2016.03.07
케르베르(Cerber)라는 새로운 파일 암호화 랜섬웨어 프로그램은 피해자들에게는 악몽을 선사함과 동시에 범죄자들에게는 적당한 가격으로 구입할 수 있도록 함으로써 사이버범죄의 새로운 국면에 접어들었다.

기능적인 관점에서 케르베르는 다른 랜섬웨어 위협과 크게 다르지 않다. 이 랜섬웨어는 강력한 AES-256 알고리즘으로 문서, 그림, 음성파일, 영상파일, 아카이브, 백업을 포함한 수십 개의 파일 형태를 암호화한다.

이 프로그램은 콘텐츠와 파일 이름을 암호화하고 원래 확장자를 .cerber로 변경한다. 또한 컴퓨터 내에 드라이브 문자로 나타나지 않는 공유 네트워크라도 찾아낸다.

암호화 절차가 끝난 후 케르베르는 피해자의 데스크톱에 "# DECRYPT MY FILES #."이라는 이름을 새기고 3개의 파일을 넣는다. 범죄자들은 이 파일에 인질 요구사항과 돈을 지불하는 방법에 대한 지시사항을 설명해놓았다. 이 파일은 txt 파일 형태, HTML 형태, 나머지 하나는 VBS(Visual Basic Scripting) 등으로 되어있다.

브리핑컴퓨터(BleepingComputer) 기술 지원 포럼 관리자 로렌스 아브람스는 "VBS 파일은 조금 특이하다. 이 파일은 텍스트를 음성 메시지로 변환하는 TTS(text-to-speech code) 코드가 포함되어 있다"고 말했다. 아브람스는 한 블로그에 스크립트가 이미 실행됐다면 자신의 컴퓨터는 "당신의 컴퓨터 파일은 이미 암호화됐다"는 메시지를 수없이 반복할 것이라고 전했다.

사이버 정보팀 센스사이(SenseCy)에 따르면, 케르베르의 제작자들은 이 랜섬웨어를 러시아 언어로 된 포럼에서 서비스 형태(ransomware as a service)로 팔고 있다. 이는 코딩 능력이나 자체 랜섬웨어를 만들 자원을 갖추지 못한 저급의 사이버 범죄자를 양산해 해당 범죄의 확산을 가져올 수 있음을 의미한다. editor@itworld.co.kr
 Tags 악성코드 랜섬웨어 Cerber 케르베르 ransomware as a service
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.