랜섬웨어뉴스

[ 보안뉴스 ] 中, 랜섬웨어 변종 ‘Globelmoster’ 감염 피해

2017-07-26 17:39:08

루이싱정보기술은 지난 19일 중국 내 누리꾼이 보안 커뮤니티 웹사이트에 올린 피드백을 통해 자신의 서버가 랜섬웨어에 감염됐음을 전했다고 밝혔다. 이 누리꾼은 자신의 서버에 있는 모든 파일이 모두 암호화됐다고 전했다. 이후 파일의 확장자는 ‘skunk’로 바꿔졌다.

이 회사는 자체 조사 분석 결과, 이는 ‘Ransom.Globelmoster’ 랜섬웨어에 감염된 데 따른 것이라고 밝혔다. 하지만 이번 랜섬웨어 감염 피해를 입은 누리꾼의 신분이나 기업명은 밝히지 않았다.

분석 결과, 컴퓨터가 ‘Ransom.Globelmoster’ 랜섬웨어에 감염된 후 시스템의 파일들에 확장자 ‘skunk’가 더해졌다. 이어 ‘how_to_back-files’라는 html 파일이 나타나는데, 이 파일을 열면 ‘모든 파일들이 암호화됐다’는 제목으로 시작되는 내용이 있다.

[ 보안뉴스 ] 온기홍 특파원 원문보기

목록바로가기