기존 랜섬웨어보다 훨씬 위험한 신종 랜섬웨어 아나토바(Anatova)로 인한 피해가 확산되고 있어 주의가 필요한 상황이다.

보안업체 맥아피(McAfee)가 발견해 경고한 아나토바는 고도의 암호화 기능과 더불어 네트워크 공유자원까지 잠식하고, 암호화 직전 동작할 악성 행위를 추가할 수 있는 등 한층 고도화된 신종 랜섬웨어다.

이런 아나토바 피해는 미국, 스웨덴, 네덜란드, 터키, 이탈리아, 러시아, 영국, 프랑스, 독일, 벨기에 등 9개 국가에서 다수의 피해 사례가 발견되는 등 빠르게 번지고 있다.

아나토바는 P2P 네트워크에서 처음 발견됐는데, 사용자들이 의심하지 않을만한 게임이나 앱의 아이콘으로 위장하고 있는 것으로 알려졌다. 전파될 가능성이 있는 다른 경로는 현재 파악 중이다.

감염 시 사전 탐지를 피하기 위한 다양한 행동을 취하며, 운영체제와 프로세스를 피해 암호화를 수행한다. 네트워크에 연결된 PC에서는 공유 자원까지 노린다. 또한 샘플마다 고유의 키를 부여하고 있어, 기존 랜섬웨어들처럼 마스터키를 찾아내 복구하는 것도 불가능하다. 피해자들은 자신만의 키를 찾아야만 암호화를 해제할 수 있다.

특이한 점은 특정 국가에는 공격하지 않도록 설정됐다는 것으로 이라크, 인도, 시리아와 구 소련 연방 소속 국가는 피해를 입히지 않는 것으로 알려졌다.

한편, 최초로 발견한 맥아피는 이번 아나토바가 완성형이 아닌 프로토타입일 것으로 내다보고 더욱 진화된 랜섬웨어 공격이 있을 것으로 전망했다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사