News

체크멀의 모든 소식을 빠르게 전해드립니다.

안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 다양한 취약점을 이용해 서버를 대상으로 하는 Lucky 랜섬웨어 유포가 확인됐다고 14일 밝혔다. 해당 랜섬웨어는 리눅스 및 윈도우 서버 환경을 대상으로 피해를 주고 있으며, JBoss, Tomcat, Weblogic WLS, Windows SMB, Apache Struts2 취약점을 통한 악성코드 설치 및 네트워크 전파 기능을 포함한 것이 특징이다.
 


실행된 랜섬웨어는 프로세스 차단과 동시에 파일을 암호화하고, 감염된 기기의 "C:\ProgramData" 폴더 내에 다수의 파일을 생성해 비밀번호 해킹 포로그램과 같은 악의적인 기능을 수행한다. 암호화 완료 후 결제 안내 메시지 파일을 생성한다. 특정 계정으로 1 비트코인 지불을 요구하고, 기존의 Satan 랜섬웨어와 다르게 한국어와 중국어 안내는 없다.

Lucky 랜섬웨어는 Windows 외에도 Linux 운영 체제에서 실행 가능한 랜섬웨어 유포 및 암호 화폐 채굴 기능을 가진 악성 파일을 함께 설치하며, 특히 다수의 내부 네트워크로 연결된 서버환경에 피해를 주고 있어 더욱 각별한 주의가 필요하다.

체크멀 관계자는 “앱체크는 Lucky 랜섬웨어의 파일 암호화 행위를 정상적으로 차단하고 암호화된 파일에 대한 자동 복원을 지원한다”고 말하며, 최신 보안 업데이트 설치와 보안 정책 강화를 당부했다.

List

위로