변형 트롤데쉬 랜섬웨어 심각 - Avast 새로운 공격 추적

2019. 6. 26. 12:45새로운 소식/랜섬웨어 및 위협공지

Avast는 올해 들어 10만 건이 넘는 랜섬웨어 공격을 차단하였습니다. 그리고 최근  1월 이후 가장 많이 배포되고 있는 것으로 보입니다.

이번 주, 올해 초 화제가 된 트롤데쉬라고 알려진 랜섬웨어가 러시아, 멕시코, 미국에서 다시 급상승했습니다. 아래 지도에서 볼 수 있듯이 한국에서도 랜섬웨어가 배포되고 있어 주의가 필요합니다.

올해 들어 10만 건이 넘는 랜섬웨어 공격을 차단한 데 이어 최근에는 1월 이후 가장 높은 보급률을 보이고 있습니다.

 

아래 그래프는 Avast에 의해 차단된 Troldesh 공격을 보여줍니다. 오른쪽 마지막 급상승은 6월 24일부터입니다. 어제 오늘 엄청난 트롤데쉬 랜섬웨어가 다시 증가하고 있습니다.


지난해 겨울 피싱 e메일로 퍼진 트롤데쉬(셰이드)는 현재 소셜네트워크와 악성 링크를 포함하고 있는 이메일 메시징 플랫폼을 통해 유포되고 있는 것으로 알려졌습니다. 

자쿠브 쿠수텍 연구원은 월요일 (6월 24일) 주로 러시아와 멕시코에서 스파이크를 추적할 수 있었지만 영국과 독일에서 스파이크가 좀 더 작은 편이고 한국에서도 아직은 미미한 편입니다. 

 




우리는 공격 횟수가 급증하는 것을 볼 수 있는데, 이는 어떤 종류의 중요한 코드 업데이트보다 더 강력하고 효과적으로 이 변형 랜섬웨어를 배포하려고 하는 트롤데쉬 운영자의 의지를 엿 볼 수 있습니다. 트롤데쉬는 몇 년 동안 인터넷 상에서 널리 퍼졌고 수천 명의 희생자들이 있었고 아마도 한동안 널리 퍼질 것으로 예상됩니다.

랜섬웨어는 2017년 WannaCry 발생으로 전 세계적인 혼란을 야기했습니다. 지난 봄 랜섬웨어 공격으로 볼티모어의 많은 파일들이 암호화되었으며, 애틀랜타, 샌안토니오, 그리고 다른 도시들도 덮쳤습니다.  이것은 여러분의 컴퓨터 파일과 때로는 여러분의 컴퓨터 전체를 인질로 삼도록 고안된 악성 소프트웨어(malware)의 일종입니다. 

멀웨어는 파일을 열 수 없도록 암호화하거나 중요한 사진, 비디오, 회계 파일, 작업 문서 및 기타 파일에 대한 액세스를 차단하기 위해 사용자의 컴퓨터에서 완전히 암호화하여 잠가 버립니다. 많은 보안 전문가들은 해커들에게 몸값을 지불하지 말라고 충고합니다. 왜냐하면 이는 해커들에게 힘을 주는 일이고, 반대로 암호화된 파일들은 어쨌든 종종 복호화되지 않기 때문입니다. 랜섬웨어로부터 자신을 보호하는 방법에 대해 자세히 어베스트코리아에서 알아보십시오.

 

감사합니다.

 

어베스트코리아 (주)소프트메일