'SCARAB(스캐럽)' 이라는 이름의 새로운 랜섬웨어가 전파되고 있습니다.
이 랜섬웨어의 특이한 점은 바로 돈을 지불해서라도 복구하고 싶어도 방법이 없다는 것입니다. 기존의 랜섬웨어들은 파일들을 암호화시킨 다음 돈을 요구하고 돈을 지불하면 복구 방법을 제공해 왔습니다.
그럼 그냥 백신이 나올때 까지 기다리면 해결되는 것 아니냐고 생각하실 수도 있지만 이 랜섬웨어는 감염 대상의 확장자를 지정하지 않아서 부팅에 필요한 시스템 파일들(ntldr, grldr, bootmgr)까지 전부 암호화시켜버립니다.
해당 파일들은 마이크로소프트의 운영체제를 부팅하는 과정에서 반드시 필요한 파일들이기 때문에 저 파일들이 손상되면 부팅이 되지 않습니다.
그리고 파일들이 감염되면 감염되었다는 알림 메시지를 출력함과 동시에 'Shutdown' 명령어를 자동으로 실행시켜 컴퓨터를 강제로 꺼 버리기 때문에 끄지 않은 상태로 버틸 수도 없습니다.
감염된 컴퓨터에는 이런 메시지만 출력될 뿐이다.
따라서 랜섬웨어 제작자가 돈을 요구하기도 전에 컴퓨터를 끄고 못쓰게 만들어 버리는 특이한 랜섬웨어입니다. 이 부분은 제작자의 실수로 보이는데, 그 덕분에 컴퓨터 사용자에게도, 제작자에게도 역대 최악의 랜섬웨어가 된 것입니다.
관련글
2017/05/15 - [소프트웨어/뉴스 및 정보] - WanaCrypt0r 2.0(워너크라이) 랜섬웨어 주의, 랜섬웨어 예방
2017/06/25 - [소프트웨어/뉴스 및 정보] - 워너크라이 랜섬웨어 공격 재개, 혼다 공장 가동 중단
도움이 되셨다면 공감을 눌러주세요
'소프트웨어 > 뉴스 및 정보' 카테고리의 다른 글
카스퍼스키, 우려스러운 러시아 정보국과의 긴밀한 관계 (0) | 2017.10.16 |
---|---|
MS 오피스 2019, 2018년 하반기 출시 예정 (0) | 2017.09.28 |
윈도우 10 가을 크리에이터 업데이트 10월 17일 시작 (0) | 2017.09.14 |
이스트소프트, 알툴즈 개인정보 13만 건 유출 (0) | 2017.09.05 |
카스퍼스키 무료 버전 발표, 한국어 버전은 10월 말에. (0) | 2017.07.30 |
워너크라이 랜섬웨어 공격 재개, 혼다 공장 가동 중단 (0) | 2017.06.25 |
윈도우 10 작업관리자 'GPU 사용률' 추가 예정 (0) | 2017.06.22 |
마이크로소프트 윈도우 10 '중국 정부'에디션 발표 (0) | 2017.05.25 |
윈도우 10 크리에이터 업데이트 2 새로운 요소 공개(레드스톤3) (0) | 2017.05.15 |
댓글