'무차별 파일 암호화' 헤르메스 랜섬웨어 국내 유포

입력 2017-12-26 14:35  




5천700여종의 파일을 암호화하는 `헤르메스` 랜섬웨어가 국내에 유포돼 이용자의 주의가 요구된다.

26일 보안업체 하우리에 따르면 헤르메스 랜섬웨어는 선다운(Sundown) 익스플로잇 킷을 통해 웹 서핑 도중 사용자 모르게 감염된다.

일단 이용자의 PC에 침투하면 파일을 암호화한 뒤 윈도 복원 지점을 삭제하고, 각 드라이브에서 백업 관련 확장자를 가지는 파일들을 삭제한다.

헤르메스 랜섬웨어가 암호화하는 파일 확장자는 5천700여개에 달한다. VMware 등 가상환경에서 사용하는 확장자 파일 대부분과 일부 가상화폐 지갑도 공격 대상인 것으로 파악됐다.


하우리는 "헤르메스 랜섬웨어는 기존에 공격 대상으로 삼지 않던 파일들도 노리고 있다"며 "당분간 국내에 지속해서 유포될 것으로 예상돼 각별한 주의가 필요하다"고 설명했다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!