포스팅 내용

악성코드 분석 리포트

국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어

지난 주말(6/10) 특정 웹호스팅을 받는 일부 서버들이 Erebus 랜섬웨어의 공격을 받았습니다.


웹호스팅 업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을 받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지 일부가 정상적으로 서비스되지 않고 있는 상황입니다.


<Google검색을 통해 확인되는 Erebus 랜섬웨어 공격에 감염된 사이트>


이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다.


Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기준 한화 약 1,620만원)을 요구합니다.




이번 Erebus 랜섬웨어는 중소형업체 또는 개인사업자들이 운영하는 사이트에 직접적으로 영향을 미쳤습니다. 비즈니스 사업자를 대상으로 했기 때문에 요구하는 비트코인 금액 자체도 기존 불특정다수에게 요구한 금액보다 매우 크다는 점에서 주목할만 합니다.



이스트시큐리티의 알약 for Linux에서는 해당 랜섬웨어에 대해 대응하고 있습니다. 관련 피해를 입지 않기 위해서는 무엇보다도 서버에 저장된 Data에 대한 별도매체 백업이 가장 중요하며, 추후 유사한 랜섬웨어 공격에 대비해 웹호스팅업체 서버에 저장된 Data외에도 원본Data를 별도 백업하여 보관하는 것을 당부 드립니다.





티스토리 방명록 작성
name password homepage