낫페트야의 변형된 랜섬웨어, 배드 래빗

유럽 전역을 공포에 떨게 했던 랜섬웨어 낫페트야에 대해 알고 계십니까? 낫페트야는 돈보다는 데이터를 파괴하는 악성 바이러스로 자기스스로 확산합니다. 초기에 잡으면 좋겠지만 그대로 둔다면 엄청난 피해를 줄 것입니다. 이런 바이러스가 변종된 형태로 나타난 것이 바로 '배드 래빗'입니다. 이 랜섬웨어는 윈도우 공유폴더(SMB)를 통해 감염이 됩니다. 공유폴더에 침입한 후 이와 연결되어있는 시스템을 감염시키며 사용자의 컴퓨터에 저장되 각종 파일을 암호화한 다음 복호화를 대가로 비트코인 등을 요구합니다. 더 자세히 배드 래빗에 대해 알아보겠습니다.


배드래빗 랜섬웨어


무차별 대입 공격을 통해 암호를 푸는 랜섬웨어 '배드 래빗'


러시아, 우크라이나 등 많은 주요 기반 시설이 배드 래빗에 의해 짧은 시간에 감염되었습니다. 이런 점에서 위험성이 높고 잘 짜여진 공격이라고 평가하고 있습니다. 배드 래빗은 공유폴더의 암호를 풀기 위해 가능한 모든 경우의 수를 대입하는 '무차별 대입 공격'을 사용한다고 알려졌습니다. 


이를 예방하기 위해서는 신뢰할 수 없는 파일을 다운로드 및 실행하지 않아야 하며, 운영체제와 백신을 최신 버전으로 업데이트하고, PC 서버 간 공유폴더를 해제하거나 비밀번호 설정 시 대·소문자와 숫자, 특수문자를 적절히 활용하는 등의 주의가 필요합니다.


배드래빗은 낫페트야와 유사한 방식으로 확산되고 있지만 미국 국가안보국(NSA)으로부터 유출된 '이터널블루' 취약점을 악용하지는 않은 것으로 분석됩니다. 이를 통해 암호화된 파일은 '.encrypted'라는 확장자를 가지며 공격자는 사용자에게 0.05비트코인을 요구합니다.

이 글을 공유하기

댓글(0)

Designed by JB FACTORY