공지사항

[긴급] 끝나지 않은 EREBUS 랜섬웨어, 수두룩한 '제2의 인터넷나야나'

2017-11-29 16:02:43

EREBUS는 지난 6월 웹 호스팅업체 [인터넷나야나]의 웹 서버에 공격을 시도하여 호스팅 서버 153대를 감염시킨 랜섬웨어입니다.

일반적인 랜섬웨어와 달리 리눅스용 ELF 형식을 하고 있으며 처음부터 리눅스를 대상으로 한 변종 랜섬웨어이기 때문에 리눅스 서버에 주요 자료를 저장하고 있는 업체들은 각별한 주의가 필요합니다.

어마어마한 피해를 입히고 잠적해버린 EREBUS,

금일(11월 29일) 대형 구인구직 사이트 A사의 랜섬웨어 침해신고가 접수되었습니다.

관련 사이트는 모두 마비되어 어떠한 서비스도 이용할 수 없게 되었습니다.

현재로서는 감염 경로, 감염 범위, 해커의 요구 금액 등 파악된 바가 없습니다.

EREBUS 랜섬웨어에 감염되면 리눅스 서버에 저장되어 있는 데이터들의

파일명이 랜덤한 영문자로 변경되며 확장자는 ecrypt 로 변조됩니다.

또한 경로마다 _DECRYPT_FILE.txt / _DECRYPT_FILE.html 파일이 생성됩니다.

최근 웹호스팅업체에 랜섬웨어 공격 시도가 많이 이루어지고 있으니 주의하시기 바랍니다.

랜섬웨어는 예방이 중요합니다.

데이터가 안전하게 백업이 되어있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.

반드시 소중한 자료를 백업해 두시기 바랍니다.