2024-03-28 19:05 (목)
악명 높은 TorrentLocker 랜섬웨어 피해 주의
상태바
악명 높은 TorrentLocker 랜섬웨어 피해 주의
  • 길민권
  • 승인 2014.12.19 16:22
이 기사를 공유합니다

총 4만대 PC 감염시켜 570명의 피해자에게 돈 뜯어내
악명 높은 랜섬웨어 ‘TorrentLocker’에 대한 주의보가 발령됐다. 이 악성코드는 파일을 암호화하고 금전을 요구하는 랜섬웨어로, 수많은 시스템을 감염시켜온 것으로 드러났다.
 
노드32코리아 측은, 해당 랜섬웨어에 대한 주의보를 발령하고 피해 통계를 공개했다. 피해를 살펴보면, 총 3만9천670대의 컴퓨터가 감염됐고 이 중 1.45%인 570명의 피해자는 파일 복호화를 위해 악성코드 제작자에게 비용을 지불했다. 또 570회의 지불건은 비트코인(Bitcoin)으로 이루어졌으며 최소 29만달러에서 58만달러 사이인 것으로 조사됐다.
 
또 악성코드 컨트롤 서버(C&C 서버)의 데이터를 확인한 결과 최소 2억8천만개 이상의 문서를 무단 암호화하고 다양한 국가의 사용자를 대상으로 TorrentLocker를 유포하는 스팸 메일을 대량 발송한 것으로 드러났다.
 
피해국가는 주로 호주, 오스트리아, 체코, 이탈리아, 아일랜드, 프랑스, 독일, 네덜란드, 스페인, 영국, 터키, 캐나다, 뉴질랜드 등이다.
 
이 랜섬웨어는 탐지명이 Win32/Filecoder.DI인 TorrentLocker는 AES-256CBC 모드를 사용해 감염된 시스템의 하드디스크 드라이브, USB 플래시 드라이브 및 네트워크 드라이브에 있는 파일들을 암호화시키고 생성된 AES키를 2048bit RSA 공개 키를 사용해 무작위로 암호화해 컨트롤 서버로 전송한다.
 
이렇게 암호화된 파일은 개인 RSA키 없이는 복호화할 수 없으며 암호 해독과 관련된 약점도 발견되지 않은 상태다.
 
노드32코리아는 이러한 악성코드에 감염되지 않도록 안티바이러스 소프트웨어를 반드시 설치하고 시그니처DB를 항상 최신으로 유지할 것을 권고했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★