SamSam 랜섬웨어가 다시 움직이기 시작했다. 가장 최근 콜로라도 교통부가 SamSam 랜섬웨어에 감염돼 피해를 입었다. 랜섬웨어가 전체 인프라를 통해 확산 되는 것을 막기 위해 콜로라도 교통부 2천대 PC 사용을 중단해야만 했다.

해외 언론은 도로 교통 및 경보를 관리하는 주요 시스템은 이에 영향을 받지 않았다고 보도했다. 공격자들은 일부 파일들을 암호화했으며 복호화 키를 인질로 비트코인을 요구한 것이다. 교통부는 시스템을 수리하기 위해 보안 업체와 협력 중이다.

OIT의 CTO인 데이비드 맥커디는 “26일 오전, 특정 랜섬웨어가 콜로라도 교통부의 시스템들을 감염시킨 것을 발견했다. 이에 주 정부는 확산을 막기 위해 시스템들을 신속히 격리시켰다. OIT, FBI와 기타 보안 기관들은 문제의 근본적인 원인을 찾기 위해 협력하고 있다"고 전했다.

이어 "이 랜섬웨어 바이러스는 변종이었으며, 주 정부는 안티바이러스 소프트웨어 업체와 협력해 오늘 이를 패치했다. 주 정부는 백업 및 보안 툴이 있기 때문에 데이터 복구를 위한 돈을 지불하지는 않을 것”이라고 밝혔다.

콜로라도 주 교통부는 SamSam 랜섬웨어의 수 많은 희생양들 중 하나일 뿐이다. 이 랜서웨어는 지난 1월 병원, 시 의회, 교육 기관 및 교통 시스템도 감염시킨 바 있다.

SamSam은 피싱 캠페인을 통해 확산 되지 않고 인터넷에 연결 된 안전하지 않은 기기에 직접적으로 침투하고 이를 이용해 네트워크 전체에 확산되고 있다.

★정보보안 대표 미디어 데일리시큐!★