News

체크멀의 모든 소식을 빠르게 전해드립니다.

안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 최신 보안 업데이트가 적용되지 않은 PC가 웹 사이트 방문 시 감염될 수 있는 Minotaur 랜섬웨어가 등장했다고 16일 밝혔다.

해당 랜섬웨어는 갠드크랩 랜섬웨어 유포에 활용된 폴아웃 익스플로잇 키트(Fallout Exploit Kit)를 통해 감염된다. 폴아웃 익스플로잇 키트는 대표적으로 CVE-2018-8174 (VBScript 엔진 원격 코드 실행) 취약점을 통해 인터넷 익스플로러 사용자가 웹 사이트를 방문할 경우 코드 실행이 가능하다.

파일 암호화 대상은 지정되어 있지 않고, autoexec.bat, config.sys, ntuser.dat, ntdata.dat 파일을 제외한 모든 파일을 암호화한다. 윈도우 운영체제가 설치되어 있는 드라이브의 경우 외장 디스크 및 파티션, 네트워크 드라이브에 존재하는 파일도 암호화한다. 파일 폴더 속성이 시스템(S), 숨김(H), 읽기 전용(R)으로 지정된 경우에는 파일 암호화에서 제외 처리가 되도록 설정되어 있다.


Minotaur 랜섬웨어에 감염된 경우 파일 확작명은 .Lock 으로 변경되며, 암호화된 파일이 위치한 폴더마다 How To Decrypt Files.txt 결제 안내 파일이 생성된다.

Minotaur 랜섬웨어와 같이 취약점을 통해 유포되는 랜섬웨어는 사용자가 윈도우 업데이트 기능을 통해 매월 정기적으로 제공되는 보안 패치와 Adobe Flash Player 최신 버전 사용으로도 사전 예방이 가능하다.

체크멀 관계자는 “앱체크는 Minotaur 랜섬웨어를 정상적으로 차단하고, 암호화된 파일에 대한 자동 복원을 지원한다”고 말하며, 특히 Windows 7 운영 체제 사용자는 취약점 공격에 상대적으로 약할 수 있어 지속적으로 최신 보안 업데이트를 적용할 것을 당부했다.

List

위로