News
체크멀의 모든 소식을 빠르게 전해드립니다.
안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 파일 암호화 완료 시점 텍스트 음성 변환 기능을 이용하는 Kraken Cryptor 랜섬웨어가 확인됐다고 29일 밝혔다.
해당 랜섬웨어는 윈도우, 인터넷 익스플로러, 어도비 플래시 플레이어 프로그램과 같은 소프트웨어 취약점을 통해 최신 보안 패치가 적용되지 않은 PC의 사용자가 웹 사이트 접속 중 감염되는 방식으로 유포된다.
Kraken Cryptor 랜섬웨어(v2.2)에 감염되면 암호화된 파일이 위치한 폴더마다 결제 안내 파일이 생성된다. 새롭게 추가된 텍스트 음성 변환(TTS) 기능으로 "All of your files such as documents, images, videos and other files with the different names and extensions are encrypted by KRAKEN CRYPTOR ransomware" 문구를 총 5회 반복 출력한 후 종료 및 삭제 처리한다.
또한 AntiVirus, Firewall, Update 보안 알림 기능을 무력화시키고, 윈도우 운영 체제의 시스템 복원점을 생성할 수 없도록 변경하는 것도 기존 버전과 다른 점이다.
모든 동작이 완료된 후에는 마이크로소프트의 Sysinternals 툴인 SDelete를 추가 다운로드해 파일 복구가 불가능하도록 보안 삭제를 진행하고, 안전 부팅 설정 무력화 및 백업 삭제 기능을 수행한다.
체크멀 관계자는 “앱체크는 Kraken Cryptor 랜섬웨어(v2.2)의 파일 암호화 행위를 정상적으로 차단하고 암호화된 파일에 대한 자동 복원을 지원한다”며 안전하게 시스템을 보호하기 위해 앱체크를 설치하고, 보안 패치도 항상 최신으로 업데이트 하시기 바란다”고 말했다.