“암호화를 넘어 삭제까지” 리눅스 웹 서버 노린 페어웨어 랜섬웨어 주의
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-09-20 15:16:27
2016년 8월 31일 (수)
ⓒ ITWorld, Lucian Constantin | IDG News Service
웹 서버의 파일을 삭제하고 관리자에게 돈을 요구하는 랜섬웨어가 등장했다. 공격자가 돈을 받은 후 파일을 실제로 복구해줄지도 불투명하다.
페어웨어(FairWare)라고 명명된 이 악성 프로그램은 리눅스 기반의 웹 서버를 표적으로 한 첫 랜섬웨어는 아니지만, 파일을 삭제하는 것은 처음이다. Linux.Encoder라는 다른 프로그램이 지난 11월에 발견된 바 있는데, 이 프로그램은 파일을 암호화했으며 정교함이 떨어져서 연구원들이 복호화하는 툴을 만들기도 했다.
공격자들은 웹 서버를 해킹한 후 페어웨어를 심어놓는데, 이 랜섬웨어는 웹 폴더 전체를 삭제한 다음 복구에 2 비트코인(약 1,150달러)를 요구한다고 기술 지원 포럼 블리핑컴퓨터(BleepingComputer)을 만든 로렌스 아브람스가 블로그를 통해 밝혔다.
해당 서버에 남겨진 랜섬 노트에서 공격자는 표적 서버의 파일을 삭제하기 전 모두 암호화하여 자신들이 관리하는 다른 서버에 업로드해놨다고 주장한다. 랜섬 노트에는 파일을 돌려줄 수 있는 사람은 이 세상에 공격자 자신뿐이며, 2주 안에 몸값을 지불하라고 적혀있다.
이 공격자가 삭제된 파일의 복사본을 가지고 있는지도 불분명하기 때문에, 사용자들은 몸값을 지불하기 전에 다시 생각해야 한다. 이 랜섬 노트에는 이메일 주소가 포함되어 있지만, “파일을 먼저 볼 수 있을까?”라는 요청은 무시된 상태다.
많은 서버 운영자들은 웹사이트가 정기적으로 백업되어 있는 상태기 때문에 몸값을 지불하지 않기로 결정했다. 많은 웹 호스팅 제공업체 역시 매일 혹은 주 단위로 백업을 진행하고 있다.
자체 웹 서버를 운영하는 웹마스터들은 백업을 서버가 감염되었을 경우 피해를 입을 수 있는 생산 서버가 아니라, 별도의 장소에 보관해야 함을 꼭 기억해야 한다.
백업이 있더라도 랜섬웨어 위협에서 벗어난 것은 아니므로 서버 관리자는 애초에 서버 사고가 일어난 원인을 찾아야만한다. 웹사이트에 취약점이 있을 수도 있고, 관리자 정보를 도난 당했을 수도 있다.
페어웨어(FairWare)라고 명명된 이 악성 프로그램은 리눅스 기반의 웹 서버를 표적으로 한 첫 랜섬웨어는 아니지만, 파일을 삭제하는 것은 처음이다. Linux.Encoder라는 다른 프로그램이 지난 11월에 발견된 바 있는데, 이 프로그램은 파일을 암호화했으며 정교함이 떨어져서 연구원들이 복호화하는 툴을 만들기도 했다.
공격자들은 웹 서버를 해킹한 후 페어웨어를 심어놓는데, 이 랜섬웨어는 웹 폴더 전체를 삭제한 다음 복구에 2 비트코인(약 1,150달러)를 요구한다고 기술 지원 포럼 블리핑컴퓨터(BleepingComputer)을 만든 로렌스 아브람스가 블로그를 통해 밝혔다.
해당 서버에 남겨진 랜섬 노트에서 공격자는 표적 서버의 파일을 삭제하기 전 모두 암호화하여 자신들이 관리하는 다른 서버에 업로드해놨다고 주장한다. 랜섬 노트에는 파일을 돌려줄 수 있는 사람은 이 세상에 공격자 자신뿐이며, 2주 안에 몸값을 지불하라고 적혀있다.
이 공격자가 삭제된 파일의 복사본을 가지고 있는지도 불분명하기 때문에, 사용자들은 몸값을 지불하기 전에 다시 생각해야 한다. 이 랜섬 노트에는 이메일 주소가 포함되어 있지만, “파일을 먼저 볼 수 있을까?”라는 요청은 무시된 상태다.
많은 서버 운영자들은 웹사이트가 정기적으로 백업되어 있는 상태기 때문에 몸값을 지불하지 않기로 결정했다. 많은 웹 호스팅 제공업체 역시 매일 혹은 주 단위로 백업을 진행하고 있다.
자체 웹 서버를 운영하는 웹마스터들은 백업을 서버가 감염되었을 경우 피해를 입을 수 있는 생산 서버가 아니라, 별도의 장소에 보관해야 함을 꼭 기억해야 한다.
백업이 있더라도 랜섬웨어 위협에서 벗어난 것은 아니므로 서버 관리자는 애초에 서버 사고가 일어난 원인을 찾아야만한다. 웹사이트에 취약점이 있을 수도 있고, 관리자 정보를 도난 당했을 수도 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/100941]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5685 | 오픈오피스, 참여자 부족에 개발중단 위기 | 3991 | 2016-09-20 |
| 5684 | “랜섬웨어, 기업 전체 인질로 잡고 몸값 요구” | 4352 | 2016-09-20 |
| 5683 | 전자정부 수출 `한국전자정부메이저 사이트 추천SW포럼` | 4526 | 2016-09-20 |
| 5682 | 메이저 사이트SW 4분기부터 시장 커진다 | 3597 | 2016-09-20 |
| 5681 | “암호화를 넘어 삭제까지” 리눅스 웹 서버 노린 페어웨어 랜섬웨어 주의 | 3956 | 2016-09-20 |
| 5680 | '자고나면 연봉 오른다'··· 인기 절정의 IT 기술력 10선 | 3862 | 2016-09-05 |
| 5679 | 게임보이를 드론 컨트롤러로? | 4036 | 2016-09-05 |
| 5678 | 화웨이 ‘SDN’ 가속페달…상용 SDN 컨트롤러·SDWAN 솔루션 메이저 놀이터 | 3918 | 2016-09-05 |
| 5677 | 구글, \"레고처럼 조립하는 모듈형 스마트폰\" 출시 계획 중단 | 4308 | 2016-09-05 |
| 5676 | [주간 보증 사이트 추천 동향] IT서비스업계, “구름 | 4467 | 2016-09-05 |
0개 댓글