랜섬웨어
Cerber 새로운 버전 등장
Cerber 새로운 v4.0 버전 등장
- 보안 연구원인 Kefeine은 현재 파급력 있는 랜섬웨어 중 하나인 Cerber의 새로운 v4.0 버전을 발견했다고 공개함(10.1)
-
Cerber는 2016년 초에 발견되어 8월부터 현재까지 Cerber v4.0 버전으로 업데이트를 함
- Cerber v4.0는 사이버 범죄 언더그라운드 포럼인 “Ransomwareland“에서 온라인으로 판매되고 있음
※
판매 서비스는 Raas(랜섬웨어를 배포하려는 사람을 대신해 제작해주는 서비스) 플랫폼으로 운영됨
Cerber v4.0 특징
- Cerber
v4.0은 최소 3개의 주요 멀버타이징 방식을 통해 사용자에게 유포됨
- 기존의
Cerber와 다르게 감염된 파일 이름 뿐만 아니라 파일의 확장자 또한 랜덤으로 변형하는 방식으로 암호화되고 있음
- Cerber v4.0부터 데이터베이스에서 정보를 탈취하는 기능이 추가됨
시사점
- Cerber 랜섬웨어는 보안 소프트웨어 탐지 우회를 위해 운영 방식을
지속적으로 변경하고 있기 때문에 광고 클릭 시 사용자의 각별한 주의가 필요함
- 뉴딜코리아는 랜섬웨어가 진화함에 따라 정보 손실을 막기 위해 사용자가 백업 프로세스를 구축해 복사본을 만드는 것이 중요하다 권고함
[출처]
1. SOFTPEDIA “New Cerber Ransomware v4.0 Sold Online and Deploy via Malvertising Campaigns”, 2016.10.12
2. Virus Guides “The Updated Cerber Ransomware v4.0 Sold Through Malvertising Campaigns On The Darkweb”, 2016.10.13
댓글 없음:
댓글 쓰기