헤르메스 랜섬웨어 국내 유포...5700여종 파일 암호화

2017-12-28 17:16
  • 글자크기 설정

 

'헤르메스' 랜섬웨어가 국내에 유포돼 이용자의 주의가 요구된다.

26일 보안업체 하우리에 따르면 헤르메스 랜섬웨어는 5700여종의 파일을 무차별적으로 암호화시킨다.

선다운(Sundown) 익스플로잇 킷을 통해 웹 서핑 도중 사용자 모르게 감염되며, 이용자의 PC에 침투하면 파일을 암호화한 뒤 윈도 복원 지점을 삭제한다. 각 드라이브에서 백업 관련 확장자를 가지는 파일들을 삭제한다.

VMware 등 가상환경에서 사용하는 확장자 파일 대부분과 일부 가상화폐 지갑도 공격 대상인 것으로 파악됐다. 보안업계는 특히 헤르메스 랜섬웨어는 기존에 공격 대상으로 삼지 않던 파일들도 노리고 있어 각별한 주의가 필요하다고 입을 모은다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기