HOME > 커뮤니티 > 블로그 (Blog) > 보안 (Security)

블로그 (Blog)

다양한 IT 관련 주제들에 대해 정보를 공유하는 공간입니다.
보안 (Security)

NAS 랜섬웨어(스토리지 크립트주의보)
최근 NAS(Network Attached Storage)를 대상으로 하는 랜섬웨어가 등장해서 주의가 필요한 상황이다.


이번에 전파 중인 랜섬웨어는 "스토리지크립트(StorageCrypt)"라고 명명되어 있으며 리눅스의 삼바 취약점(삼바크라이, CVE-2017-7494)을 이용해서 전파되며 NAS 장비에 침투하는 방식이다.


대부분의 NAS 장비가 리눅스를 사용하고 있기 때문에 감염되면 심각한 피해를 입을 수 있다.


감염되면 NAS 서버의 파일들을 AES-256, RSA-4096 암호 알고리즘을 이용하여 암호화 한 후 .locked라는 확장자로 변경하며 "_Read_ME_FOR_DECRYPT.html" 파일의 랜섬노트를 생성해서 사용자에게 2비트코인(한화 약 3,800만원) 몸값을 요구한다.
좋아요   0 명이 좋아합니다.
코멘트 (0)
- 코멘트 (Comment)를 남겨주세요!


Post Comment

이전 글   인터넷 교차로 해킹 사고
다음 글  
목록 (List)