전체메뉴 검색창 열기 / 닫기
닫기

NAS 장비를 공격하는 랜섬웨어 감염 주의

발행일2017.12.07 17:22

하우리(대표 김희천)는 네트워크 결합 스토리지(NAS) 장비를 대상으로 전파하는 랜섬웨어 '스토리지크립트'를 경고했다.

리눅스 삼바(SAMBA) 취약점인 삼바크라이(SambaCry, CVE-2017-7494)를 통해 NAS 장비에 침투한다. 삼바는 파일 공유 서비스다. 최근 '워너크라이' 랜섬웨어 사태를 야기했던 원인이다. 윈도와 리눅스를 혼용으로 사용하는 환경에서 많이 사용된다.

Photo Image<스토리지크립트 랜섬노트>

삼바크라이는 리눅스 공격도구다. 주로 NAS 장비 환경이 리눅스이기 때문에 심각한 피해가 우려된다. 랜섬웨어는 NAS 서버에 있는 파일을 'AES-256'과 'RSA-4096' 암호 알고리즘으로 암호화한다. 스토리지크립트 랜섬웨어가 요구하는 몸값 비용은 2비트코인(한화 약 3800만 원)이다.

하우리 CERT실은 “해커들이 중요 자료들이 많이 보관되어 있는 NAS 장비를 노리고 있다”라며, “삼바 환경 NAS 장비 사용자는 보안 패치로 피해를 사전에 예방해야 한다”고 말했다.

현재 하우리 바이로봇에서는 '스토리지크립트' 랜섬웨어는 "Linux.Agent"의 진단명으로, 백도어 악성코드는 “Backdoor.Win32.VB”의 진단명으로 탐지 및 치료한다.

김인순 보안 전문기자 insoon@etnews.com

댓글 보기


주요뉴스