“암호화를 넘어 삭제까지” 리눅스 웹 서버 노린 페어웨어 랜섬웨어 주의
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-09-20 15:16:27
2016년 8월 31일 (수)
ⓒ ITWorld, Lucian Constantin | IDG News Service
웹 서버의 파일을 삭제하고 관리자에게 돈을 요구하는 랜섬웨어가 등장했다. 공격자가 돈을 받은 후 파일을 실제로 복구해줄지도 불투명하다.
페어웨어(FairWare)라고 명명된 이 악성 프로그램은 리눅스 기반의 웹 서버를 표적으로 한 첫 랜섬웨어는 아니지만, 파일을 삭제하는 것은 처음이다. Linux.Encoder라는 다른 프로그램이 지난 11월에 발견된 바 있는데, 이 프로그램은 파일을 암호화했으며 정교함이 떨어져서 연구원들이 복호화하는 툴을 만들기도 했다.
공격자들은 웹 서버를 해킹한 후 페어웨어를 심어놓는데, 이 랜섬웨어는 웹 폴더 전체를 삭제한 다음 복구에 2 비트코인(약 1,150달러)를 요구한다고 기술 지원 포럼 블리핑컴퓨터(BleepingComputer)을 만든 로렌스 아브람스가 블로그를 통해 밝혔다.
해당 서버에 남겨진 랜섬 노트에서 공격자는 표적 서버의 파일을 삭제하기 전 모두 암호화하여 자신들이 관리하는 다른 서버에 업로드해놨다고 주장한다. 랜섬 노트에는 파일을 돌려줄 수 있는 사람은 이 세상에 공격자 자신뿐이며, 2주 안에 몸값을 지불하라고 적혀있다.
이 공격자가 삭제된 파일의 복사본을 가지고 있는지도 불분명하기 때문에, 사용자들은 몸값을 지불하기 전에 다시 생각해야 한다. 이 랜섬 노트에는 이메일 주소가 포함되어 있지만, “파일을 먼저 볼 수 있을까?”라는 요청은 무시된 상태다.
많은 서버 운영자들은 웹사이트가 정기적으로 백업되어 있는 상태기 때문에 몸값을 지불하지 않기로 결정했다. 많은 웹 호스팅 제공업체 역시 매일 혹은 주 단위로 백업을 진행하고 있다.
자체 웹 서버를 운영하는 웹마스터들은 백업을 서버가 감염되었을 경우 피해를 입을 수 있는 생산 서버가 아니라, 별도의 장소에 보관해야 함을 꼭 기억해야 한다.
백업이 있더라도 랜섬웨어 위협에서 벗어난 것은 아니므로 서버 관리자는 애초에 서버 사고가 일어난 원인을 찾아야만한다. 웹사이트에 취약점이 있을 수도 있고, 관리자 정보를 도난 당했을 수도 있다.
페어웨어(FairWare)라고 명명된 이 악성 프로그램은 리눅스 기반의 웹 서버를 표적으로 한 첫 랜섬웨어는 아니지만, 파일을 삭제하는 것은 처음이다. Linux.Encoder라는 다른 프로그램이 지난 11월에 발견된 바 있는데, 이 프로그램은 파일을 암호화했으며 정교함이 떨어져서 연구원들이 복호화하는 툴을 만들기도 했다.
공격자들은 웹 서버를 해킹한 후 페어웨어를 심어놓는데, 이 랜섬웨어는 웹 폴더 전체를 삭제한 다음 복구에 2 비트코인(약 1,150달러)를 요구한다고 기술 지원 포럼 블리핑컴퓨터(BleepingComputer)을 만든 로렌스 아브람스가 블로그를 통해 밝혔다.
해당 서버에 남겨진 랜섬 노트에서 공격자는 표적 서버의 파일을 삭제하기 전 모두 암호화하여 자신들이 관리하는 다른 서버에 업로드해놨다고 주장한다. 랜섬 노트에는 파일을 돌려줄 수 있는 사람은 이 세상에 공격자 자신뿐이며, 2주 안에 몸값을 지불하라고 적혀있다.
이 공격자가 삭제된 파일의 복사본을 가지고 있는지도 불분명하기 때문에, 사용자들은 몸값을 지불하기 전에 다시 생각해야 한다. 이 랜섬 노트에는 이메일 주소가 포함되어 있지만, “파일을 먼저 볼 수 있을까?”라는 요청은 무시된 상태다.
많은 서버 운영자들은 웹사이트가 정기적으로 백업되어 있는 상태기 때문에 몸값을 지불하지 않기로 결정했다. 많은 웹 호스팅 제공업체 역시 매일 혹은 주 단위로 백업을 진행하고 있다.
자체 웹 서버를 운영하는 웹마스터들은 백업을 서버가 감염되었을 경우 피해를 입을 수 있는 생산 서버가 아니라, 별도의 장소에 보관해야 함을 꼭 기억해야 한다.
백업이 있더라도 랜섬웨어 위협에서 벗어난 것은 아니므로 서버 관리자는 애초에 서버 사고가 일어난 원인을 찾아야만한다. 웹사이트에 취약점이 있을 수도 있고, 관리자 정보를 도난 당했을 수도 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/100941]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 987 | 기트허브, 기업 고객 확대 나선다··· 신기능 '프로젝트', '코드 리뷰' 보증 사이트 추천 | 3682 | 2016-09-21 |
| 986 | 라우팅·방화벽을 대신할 오픈소스 5선 | 6575 | 2016-09-21 |
| 985 | 컴볼트, 가상화 플랫폼 ‘레드햇 가상화 4’ 지원 | 4445 | 2016-09-21 |
| 984 | IBM, 인공지능·딥러닝·빅데이터 분석 위한 IBM 리눅스 서버 출시 | 3897 | 2016-09-21 |
| 983 | 미 연방 정부의 오픈소스 사용에 관한 '사실과 오해' | 4344 | 2016-09-20 |
| 982 | 패션계 침투한 IBM 왓슨, 데이터로 인사이트 얻는 패션 디자이너 | 4259 | 2016-09-20 |
| 981 | “암호화를 넘어 삭제까지” 리눅스 웹 서버 노린 페어웨어 랜섬웨어 주의 | 3992 | 2016-09-20 |
| 980 | '자고나면 연봉 오른다'··· 인기 절정의 IT 기술력 10선 | 3913 | 2016-09-05 |
| 979 | 구글, "레고처럼 조립하는 모듈형 스마트폰" 출시 계획 중단 | 4354 | 2016-09-05 |
| 978 | ITWorld 용어풀이 | 크롬OS | 4386 | 2016-09-05 |
0개 댓글