홈 > 커뮤니티 > 랜섬웨어뉴스
2019-10-17 09:12:20
이스트시큐리티가 15일 새로운 랜섬웨어 넴티(Nemty)의 변종을 포함하는 RIG 익스플로잇 키트를 발견했다고 밝혔다.
지난 2014년 발견된 RIG 익스플로잇 키트는 주로 Java, Flash, Silverlight 취약점 등을 공격할 수 있는 해킹 툴을 모아놓은 ‘해킹 프로그램 세트’를 말한다.
오래된 버전의 인터넷 익스플로러와 플래쉬 플레이어를 이용하는 유저들이 악성코드를 포함한 페이지로 연결되면 악성코드는 브라우저 취약점을 이용해 넴티 1.6 랜섬웨어를 포함한 다양한 멀웨어를 설치한다.
특히 넴티 1.6버전은 최근 보안기업 Tesorion이 무료 공개한 ‘넴티 랜섬웨어 복호화툴’을 통해 랜섬웨어가 암호화한 파일을 복구가 불가능하도록 암호화 알고리즘을 기존의 커스텀 AES에서 윈도우 암호화 라이브러리 사용으로 변경했다.
하지만 여전히 Tesorion의 복호화 툴을 사용해 넴티 1.6 버전의 암호화 파일도 복호화 할 수 있어, 넴티 1.6 버전 감염 피해는 크지 않을 것으로 예상된다.
[ CCTV뉴스 ] 최형주 기자원문보기