‘무차별 파일 암호화’ 헤르메스 랜섬웨어 국내 유포

‘무차별 파일 암호화’ 헤르메스 랜섬웨어 국내 유포

김지수 기자
입력 2017-12-26 14:34
수정 2017-12-26 14:34
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
5천700여종의 파일을 암호화하는 ‘헤르메스’ 랜섬웨어가 국내에 유포돼 이용자의 주의가 요구된다.
헤르메스 랜섬웨어 감염 시 나타나는 해커의 메시지 (하우리 제공) 연합뉴스
헤르메스 랜섬웨어 감염 시 나타나는 해커의 메시지 (하우리 제공)
연합뉴스
26일 보안업체 하우리에 따르면 헤르메스 랜섬웨어는 선다운(Sundown) 익스플로잇 킷을 통해 웹 서핑 도중 사용자 모르게 감염된다.

일단 이용자의 PC에 침투하면 파일을 암호화한 뒤 윈도 복원 지점을 삭제하고, 각 드라이브에서 백업 관련 확장자를 가지는 파일들을 삭제한다.

헤르메스 랜섬웨어가 암호화하는 파일 확장자는 5천700여개에 달한다. VMware 등 가상환경에서 사용하는 확장자 파일 대부분과 일부 가상화폐 지갑도 공격 대상인 것으로 파악됐다.

하우리는 “헤르메스 랜섬웨어는 기존에 공격 대상으로 삼지 않던 파일들도 노리고 있다”며 “당분간 국내에 지속해서 유포될 것으로 예상돼 각별한 주의가 필요하다”고 설명했다.

연합뉴스

Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
'민생회복 소비쿠폰'에 대한 여러분의 생각은?
정부가 추가경정예산(추경)을 통해 총 13조원 규모의 ‘민생회복 소비쿠폰’을 지급하기로 하자 이를 둘러싸고 소셜미디어(SNS) 등에서 갑론을박이 벌어지고 있다. 경기에 활기가 돌 것을 기대하는 의견이 있는 반면 SNS와 온라인 커뮤니티에서는 ‘소비쿠폰 거부운동’을 주장하는 이미지가 확산되기도 했다. ‘민생회복 소비쿠폰’ 여러분은 어떻게 생각하나요?
경기 활성화에 도움이 된다고 생각한다.
포퓰리즘 정책이라고 생각한다.
광고삭제
광고삭제
위로