check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

Kraken Cryptor 랜섬웨어 모방한 Titan Cryptor 랜섬웨어 등장

지속적 업데이트 통해 RaaS 방식으로 운영될 가능성 높아...주의 필요

길민권 기자 mkgil@dailysecu.com 2018년 11월 08일 목요일

1108-1.jpg
체크멀(대표 김정훈)은 특정 국가에서는 파일 암호화가 이루어지지 않는 Kraken Cryptor 랜섬웨어를 모방한 Titan Cryptor 랜섬웨어가 등장했다고 8일 밝혔다.

Titan Cryptor 랜섬웨어는 이번 달 초 새롭게 발견됐으며, 랜섬웨어의 암호화 대상 파일은 Kraken Cryptor 랜섬웨어와 동일하게 1cd,3dm,3ds를 포함한 420개 파일 확장명에 대해 암호화가 진행된다.

​파일 암호화 후 교체되는 바탕화면 배경 파일도 동일하고, 표시되는 문구도 매우 유사하다.

Titan Cryptor 랜섬웨어 파일 암호화 과정에서는 암호화 대상 파일의 파일명, 확장명 변경없이 1차적으로 파일 암호화를 진행한다.

​암호화가 완료 후 다시 암호화된 파일의 확장명을 .<5자리 Random 확장명> 형태로 변경하고, 파일마다 서로 다른 확장명을 사용하는 것이 특징이다.

특히 이번 랜섬웨어는 공개적으로 버전을 표시하고 있어 차후 지속적인 업데이트를 통해 RaaS 방식으로 운영될 가능성이 높아 주의가 필요하다.

체크멀 관계자는 “앱체크는 Titan Cryptor 랜섬웨어의 파일 암호화 행위를 정상적으로 차단하고 암호화된 파일에 대한 자동 복원을 지원한다”라며 ​“Windows, 웹 브라우저, Adobe Flash Player와 같은 소프트웨어는 반드시 최신 보안 업데이트를 설치하여 사용하시기 바란다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록