4만여대 컴퓨터 감염시켜 570명 비트코인 지불
비트코인을 요구하는 랜섬웨어가 등장했다. 안티바이러스 ‘이셋(ESET)’의 한국법인 노드32코리아는 비트코인을 요구하는 랜섬웨어 ‘토렌트로커(TorrentLocker)’가 성행하고 있다고 사용자의 주의를 당부했다.
토렌트로커는 3만9607대의 컴퓨터를 감염시켰으며, 감염 PC 사용자의 1.45%인 570명이 암호화를 풀기 위해 공격자의 요구대로 비트코인을 지불했다. 피해금액은 29만2700달러에서 58만5401달러 사이인 것으로 추정된다.
이셋이 악성코드 컨트롤 서버의 데이터를 확인한 결과 최소 2847억여 개의 문서를 무단 암호화했으며, 다양한 국가의 사용자를 대상으로 토렌트로커를 유포하는 스팸 메일 대량 발송했다.
토렌트로커는 AES-256 CBC 모드를 사용해 감염된 시스템의 하드디스크 드라이브, USB 플래시 드라이브 및 네트워크 드라이브에 있는 파일들을 암호화시키고 생성된 AES 키를 2048비트 RSA 공개 키를 사용해 무작위로 암호화해 컨트롤 서버(C&C 서버)로 전송한다. 이렇게 암호화된 파일은 개인 RSA 키 없이는 복호화할 수 없으며 암호 해독과 관련된 약점도 발견되지 않은 상태이다.
노드32코리아는 이러한 악성코드에 감염되지 않도록 안티바이러스 소프트웨어를 반드시 설치하고 시그니처DB를 항상 최신으로 유지할 것을 권고했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
