랜섬웨어 예방을 위한 안티랜섬웨어 엔진과 비트디펜더 엔진이 결합된 엠시소프트 안티멀웨어
엠시소프트 안티랜섬웨어

티스토리 뷰

랜섬웨어가 대부분 몇 년동안 개인 컴퓨터 상의 취약점을 공격하여 개인으로 부터 금전을 갈취하고 있는데, 최근의 상황은 좀더 복잡하고 기업을 타겟으로 활동범위를 넓혀가고 있습니다. 



그중에 새로운 시도는 리눅스 웹 서버 상의 취약점과 보안이 취약한 웹서버를 공격하여 호스팅 업체나 기업에 위험을 배포하여 취약한 리소스에 대한 감염을 노리고 있는 것입니다.


몇 몇 백신 회사들은 리눅스 서버 랜섬웨어의 3가지 변종 버전을 찾아 내었습니다.


예전에 발견된 랜섬웨어 들은 약 $50의 비트코인을 요구했지만 $100, $200... 랜섬웨어 요구 금액에 대한 가격을 높여서 지금은 $999까지 요구하고 있습니다.





특별한 경우지만 러시아에서 발견된 랜섬웨어에는 추가적인 메시지가 있었습니다.



번역해 보면 귀하의 웹사이트가 러시아나 독립국가연합 내에 있다면 무료로 암호화된 파일을 풀어주겠다는 메시지였는데, 아마도 이 랜섬웨어는 러시아에서 만들어진 것으로 보입니다. 


웹사이트에 대한 공격은 아시겠지만 사람보다는 로봇에 의해 자동화되어 있고 공격을 받는 사이트는 쉽게 웹사이트 파일이 변조되어 암호화되어 홈페이지를 무력화시키게 됩니다. 윈도우 IIS 기반의 웹서버는 물론 비교적 안전하다고 믿는 리눅스에 까지 랜섬웨어가 만들어지고 인질 가격도 백만원이 넘는 요구사항이 지속적으로 늘어날 것으로 보입니다.


기업 들과 호스팅 업체에서 리눅스 서버에 대한 보안책을 조속하게 준비하는 것이 필요할 때입니다.


어베스트 리눅스 백신 살펴보기 



작성 : 어베스트코리아 (http://www.avastkorea.com)

출처 : 멀웨어바이트




  

저작자 표시 비영리 동일 조건 변경 허락
신고
댓글