안녕하세요.

DOXX the AGON입니다.

아나토바 랜섬웨어의 등장으로 인해서 피해를 입는 상황이 다수 발생했습니다.

현재 상황과 유입 경로 및 대비책에 대해서 알려드리겠습니다.

랜섬웨어란?

'몸값'(Ransom)과 '소프트웨어'(Software)의 합성어입니다.

시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말합니다.

그 중, 아나토바는 게이머에 초점을 맞추고 파일 암호화 인질 공격을 통해 대시 암호화폐 지불을 요구하는 형식입니다.

위의 그래프는 현재 미국에서 100건 이상이 발견되었고 그 외 9개의 국가에서 아나토바 랜섬웨어가 발견되었습니다.

보안 회사인 맥아피(McAfee)에 따르면,

이 랜섬웨어는 p2p 네트워크에서 다운로드 할 수 있는 인기 게임이나 어플의 공통 파일에 숨어있다고 합니다.

사용자가 해당 파일이 있는 게임이나 어플을 다운로드했을 때 빠른 시간 내에 최대한 많은 파일을 암호화를 하고

이후 이 파일에 대한 암호화를 해제하는 조건으로 10대시(한화 약 75만원)의 지불을 요구하며

지불 완료 후 암호화 해제 방법이 담긴 text 문서를 제공합니다.

랜섬웨어는 암호화폐가 생기기 훨씬 전부터 존재했으나, 암호화폐가 나온 이래로 이를 요구하거나

악의적 채굴 프로그램에 이용하는 등의 사례가 추가적으로 발생하고 있습니다.

맥아피(McAfee) 보안 관계자들은 '의심스러운 링크를 클릭하지 말 것', '자주 백업할 것'과 같은

일반적인 조언만이 가능하다고 했습니다.

자주 백업을 해서 사전에 예방하는 것이 가장 좋은 방법이니 백업을 생활화하는 것이 중요합니다.

감사합니다.