랜섬웨어뉴스

CVE-2018-20250로 추적된 이 취약점은 2월 체크포인트 전문가가 발견했고 공격자가 타깃 시스템을 제어할 수 있었다. 전 세계적으로 5억명 이상의 사용자가 이 소프트웨어를 사용하고 지난 19년간 출시된 모든 버전에 영향을 미친다.​

해당 결함은 특수하게 제작된 파일 보관소를 사용해 임의 코드를 실행하는데 사용될 수 있는 라이브러리의 절대 경로 traversal 문제다. 랜섬웨어는 사용자 컴퓨터에서 데이터를 암호화하고 데이터에 .Jnec 확장자를 추가해 몸값 0.05 비트코인(약 $200)을 요청한다.​

JNEC.a 랜섬웨어는 여전히 탐지율이 낮고, 바이러스토탈 서비스의 31/71 바이러스 백신에 의해 악성으로 분류되었다. 현재까지 29개 바이러스 백신 엔진이 JNEC.a를 위협으로 탐지했다. 유명 악성코드 연구원인 Michael Gillespie는 코드 버그로 인해 개발자도 파일을 복호화할 수 없다고 한다.​

[ 데일리시큐 ] hsk 기자​원문보기