2019-12-14 18:55 (토)
배드래빗 랜섬웨어로 동유럽에 큰 피해
상태바
배드래빗 랜섬웨어로 동유럽에 큰 피해
  • 배수연 기자
  • 승인 2017.10.27 16:22
이 기사를 공유합니다

z.jpg

사진 출처 : 셔터스톡

 

여러 동유럽 국가의 산업 기반이 새로운 보안 위협의 공격을 받았다. 이번 공격으로 인해 러시아의 뉴스 회사, 공항 및 기차역과 같은 여러 산업에서 서비스가 중단됐다. 이들 산업 시설에 침투한 악성 소프트웨어는 배드래빗(Bad Rabbit)이라고 불리는 랜섬웨어다. 독일, 터키, 우크라이나 등의 여러 유럽 국가의 컴퓨터가 감염됐다.

"지난 10월 24일 배드래빗이라고 불리는 랜섬웨어에 의한 대규모 공격을 감지했다. 주로 러시아에서 조직과 소비자를 대상으로 했지만 우크라이나에도 피해를 입은 사람들이 있다"고 보안 회사인 카스퍼스키랩(Kaspersky Lab)은 말했다.

배드래빗은 이전에 알려지지 않은 랜섬웨어 유형이며 최근의 공격은 가짜 어도비 플래시 인스톨러를 매개로 시작됐다. 공격자는 러시아의 미디어 웹사이트를 해킹하고 이러한 가짜 설치 관리자를 설치해서 피해자가 아무런 의심 없이 클릭하도록 유도했다. 피해자가 이것을 클릭하면 컴퓨터가 해킹된 웹사이트로 연결되고 랜섬웨어에 감염된다.

러시아의 뉴스 매체인 인터팩스(Interfax)는 랜섬웨어 공격으로 심각한 피해를 입었고 서버가 작동 중단된 후 소식을 알리기 위해 페이스북에 의존해야 했다. 러시아 법의학 회사인 IB 그룹에 따르면 인터팩스 외에도 다른 미디어 대행사가 배드래빗의 공격을 받았다. 우크라이나의 키예프 메트로, 오데사 국제공항, 재정 및 인프라부 또한 영향을 받았다.

카스퍼스키랩과 마이크로소프트의 윈도우 디펜더 안티바이러스 팀은 바이러스 백신 프로그램을 업데이트하고 모든 보호가 활성화되도록 하라고 조언했다.