리눅스 컴퓨터를 암호화하는 KillDisk 랜섬웨어 발견

by la_Nube posted Apr 26, 2017
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://www.estc.co.kr/board/bbs/board.php?bo_table=news&wr_id=72

--

리눅스 컴퓨터를 암호화한 후 엄청난 몸값을 요구하는 KillDisk 랜섬웨어가 발견되어 주의를 요한다.

이번에 발견된 KillDisk 악성코드의 변종인 Linux/KillDisk.A 랜섬웨어는 악의적인 해킹 그룹 중 하나인 블랙 에너지 그룹과 연계된 것으로 알려져 있으며, 리눅스 컴퓨터를 암호화하고 엄청난 몸값을 요구하지만 암호 해독은 불가능하다.

KillDisk 랜섬웨어는 리눅스 컴퓨터를 암호화한 후 부팅되지 않도록 만드는데, 암호화 키를 저장하거나 전송하는 기능이 없어 암호화된 파일의 복구가 불가능함에도 불구하고 25만 달러를 요구한다.

다행스럽게도 ESET 연구진은 사용된 암호화의 취약점을 이용해 복구가 가능하다는 사실을 발견했다.

-본문 중