회사에서 일을 하는 중에... 주변이 소란스러워 보니 회사내에 랜섬웨어가 퍼졌다고 한다.

원래 백업이 가동되고 있는 회사라 결과적으로 큰 문제는 발생하지 않았지만,

나름 희한한 경험이라 생각되 블로그에 옮겨본다.



우선, 내 PC 가 랜섬웨어의 해킹을 당한 원점이 아니었는데도 불구하고 해킹된 PC 에서 다른 PC 들로 

랜섬웨어를 전파하려 한 것으로 보인다.



회사내에서 서로 공유하는 폴더들과, 복합사무기기들로 스캔 등을 하거나 하면 데이터가 들어오는,

시스템적으로 공유되는 폴더들이 있는데 이런 공유된 폴더들은 모두 해킹된 상태였다.



 

 

복합기용 공유폴더의 자료들이 위와 같이 암호화된 상태인데

 

https://www.rancert.com/bbs/bbs.php?bbs_id=case&mode=view&id=80

 

위 링크에 나오는 루키투스 랜섬웨어로 보인다.

다만, 위 링크와 다른점은 asasin 이라는 html 문서를 생성하고 있다는 점인데

원래 루키투스는 메시지를 전달하는 html 문서로 lukitus-[랜덤값].html 을 생성한다고 한다.

뭐, 변종이던 아니던 상관은 없는 경우이지만......

html을 열어서 나오는 메시지는 루키투스와 동일했다.

 

 

 

 

 

여튼, 파일을 살리고 싶으면 뭔가 설치하고 접속해서 비트코인 같은거 보내주면 복호화 키를 보내주겠다 라는 것인데

뭐, 원래 그럴 파일도 아니었고 제대로 된 백업본도 있어서......

 

 

신기한 점은 저 랜섬웨어가 회사내의 다른 PC 들에 접속을 시도한게 아닌가 싶은건데

(파이어월이 있으니 외부에서 일일이 다 접속한건 아닌거 같고)

컴퓨터 바이러스 같은 속성이 있는것인지......

 

 

IT 가 발달하고 있지만, 오히려 중요한 문서일수록 출력을 해서 보관해놔야 안전하다는 아이러니한 생각마저 든다.

이 신종 IT 테러는 앞으로도 기업과 가정에서 많은 데이터를 위협할것이고

개인들은 이러한 대처가 날이 갈수록 어려워질 것으로 보인다.

 

 

 

 


 



 

Posted by 너른바다

댓글을 달아 주세요