랜섬웨어뉴스

의료기관 서버 취약점 노리는 ‘삼삼’과 감염 확산 위해 파일 압축하는 ‘마크텁’ 발견

[보안뉴스 김경애] 패치가 안 된 취약점을 갖고 있는 서버를 집중적으로 노리는 ‘삼삼(SamSam)’과 빠른 감염 확산을 위해 파일을 압축하는 ‘마크텁(Maktub)’이라는 새로운 랜섬웨어가 발견됐다.

삼삼 랜섬웨어는 지난 23일 발견됐으며, 취약점이 있는 서버를 노린다. 특히, 민감정보와 환자정보가 많은 의료기관을 타깃으로 한다.

랜섬웨어에 감염되면 중요한 문서, 사진 파일이 암호화되며, RSA-2048 방식으로 암호화된다. 파일을 복구하려면 토르 브라우저를 통해 복호화 키를 받아야만 한다.

글로벌 보안업체 체크포인트(Checkpoint) 측은 “이번에 발견된 랜섬웨어 삼삼과 마크텁은 이전 랜섬웨어와는 다른 기술을 사용한다”며 “주로 의료기관을 노리며, C&C 서버와 통신을 하지 않는 특징이 있다”고 밝혔다. 
 

[ 보안뉴스 ]   김경애 기자원문보기