랜섬웨어뉴스

류크(Ryuk) 랜섬웨어가 미국 전역을 강타하고 있다. 류크는 지난 2018년 8월부터 많은 미국 기업과 정부의 PC와 스토리지, 데이터센터를 감염시키고 암호화했다.

류크 랜섬웨어는 2018년 8월 보안연구원 MalwareHunter에 의해 처음 발견됐다. 이후 보안기업 체크포인트가 실시한 연구에 따르면, 류크는 일반적인 랜섬웨어와 다르게 공격자가 수동으로 배포해 공격 대상 기업 혹은 기관의 중요 자산과 리소스에만 감염되도록 한다. 

감염된 PC에서 류크가 실행되면 안티 바이러스, 데이터베이스, 백업 및 문서프로그램 등의 서비스와 프로세스를 종료하고, 피해자가 파일을 복구할 수 없도록 암호화 키와 섀도우 복사본, 백업 파일 등을 디스크에서 모두 삭제한다.​

트릭봇 사례는 류크가 이젠 특정 조직만을 노리는 것만이 아니라, 코로나19와 같은 민감한 이슈를 통해, 광범위하게 개인을 대상으로도 범죄를 일으키려 함을 시사한다. 아직 한국에서 발표된 류크 랜섬웨어 피해사례는 없지만, 악성코드를 예방하기 위한 개인의 보안인식 제고가 더욱 필요한 상황이다.

 
[ CCTV뉴스 ] 최형주 기자 원문보기