[아이뉴스24 성지은기자] 글로벌 보안기업 카스퍼스키랩은 지난 27일(현지시간) 러시아, 우크라이나, 영국, 프랑스 등 유럽을 강타한 랜섬웨어가 기존 공개된 페트야(Petya) 랜섬웨어와 다른 신종 랜섬웨어로 추정된다고 28일 밝혔다.
카스퍼스키랩은 해당 랜섬웨어가 페트야 랜섬웨어와 비슷한 여러 문자열을 가지고 있지만, 완전히 다른 기능을 가지고 있다고 설명했다. 이에 해당 랜섬웨어를 '엑스표트르(ExPetr)'로 새로이 명명했다.
카스퍼스키랩에 따르면, 엑스표트르 랜섬웨어는 다양한 공격 벡터가 포함된 복잡한 공격을 수행한다.
이전에 알려진 이터널블루(Eternalblue)와 이터널로맨스(EternalRomance) 익스플로잇의 변형 버전을 기업 네트워크 감염에 활용한 것으로 조사됐다. 익스플로잇이란 소프트웨어(SW) 등의 보안 취약점을 이용해 공격하는 소스코드를 말한다.
카스퍼스키랩은 엑스표트르 랜섬웨어를 막기 위해 윈도 SW의 MS17-010 보안 패치를 수행해야 한다고 강조했다. 또 모든 기업은 중요 데이터를 반드시 백업해 불시의 상황에 대처해야 한다고 권고했다.
아울러 별도 보안 제품이 없다면, 윈도 운영체제(OS)의 앱로커(AppLocker) 기능을 사용해 시스인터널 스위트(Sysinternals Suite)의 PSExec 유틸리티와 해당 파일(perfc.dat)의 실행을 차단하는 것도 하나의 방법이라고 조언했다.
한편, 카스퍼스키랩의 데이터에 따르면, 지금까지 약 2천명의 사용자가 랜섬웨어 공격을 받았다. 러시아, 우크라이나가 가장 많은 공격을 받았으며, 폴란드, 이탈리아, 영국, 독일, 프랑스, 미국 등 기타 여러 국가가 공격 받은 것으로 알려졌다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기