랜섬웨어뉴스

복호화 불가능 ‘TeslaCrypt 4.0’·iOS기기 감염시키는 ‘AceDeceiver’ 악성코드 기승
안드로이드 기기 감염 ‘Metaphor’·피싱 페이지 보여주는 악성앱 ‘GM Bot’ 등장
 

한 주간 복호화가 불가능한 TeslaCrypt 4.0이 등장했으며, 수백 만 대의 안드로이드 기기를 감염시킬 수 있는 Metaphor 취약점이 발견됐다. 또한 중국의 약 600만대의 iOS 기기들이 AceDeceiver 악성코드에 감염됐으며, 모바일 금융 앱에서 피싱 페이지를 보여주는 악성앱 GM Bot도 출현했다. 다음은 한 주간 발생한 보안이슈다. 

1. 복호화 불가능한 ‘TeslaCrypt 4.0’ 등장
TeslaCrypt 랜섬웨어가 복호화가 불가능한 암호화 코드로 업그레이드됐다. TeslaCrypt는 2015년 3월 처음 등장했으며, 그해 11월 Carberp 악성코드의 시그니처 탐지 우회 기술을 탑재한 2.0 버전이, 2016년 1월 3.0 버전이, 3개월 뒤 4.0 버전이 나왔다. 알약블로그에 따르면 업그레이드된 TeslaCrypt 4.0은 기존과 마찬가지로 Angler 익스플로잇 킷을 사용해 유포되며, RSA 4096을 이용해 데이터를 암호화한다고 밝혔다.​ 

공격자는 기존보다 더 많은 사용자 정보를 유출하며 암호화하는 동시에, 중앙 봇넷에 감염된 PC를 추가한다. 파일을 암호화한 후에는 $150~$1000에 달하는 랜섬머니를 요구한다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정됐다. 현재 암호화된 파일들을 복구하는 방법은 백업해 놓은 데이터를 복구하는 방법밖에 없다. 

[ 보안뉴스 ]   김경애 기자  원문보기