포스팅 내용

국내외 보안동향

AgeLocker 랜섬웨어, QNAP NAS 기기의 데이터 훔쳐

AgeLocker ransomware targets QNAP NAS devices, steals data

 

QNAP NAS 기기가 AgeLocker 랜섬웨어의 공격을 받고 있는 것으로 나타났습니다. 이 랜섬웨어는 기기의 데이터를 암호화하고 일부의 경우 피해자의 파일을 훔치는 것으로 나타났습니다.

 

AgeLockerAge라는 암호화 알고리즘을 활용하는 랜섬웨어로 파일, 백업, 스트림 암호화를 위해 GPG를 대체하도록 설계되었습니다.

 

이 랜섬웨어는 파일을 암호화할 때 아래와 같이 'age-encryption.org'로 시작하는 텍스트 헤더를 붙입니다.

 

  

<AGE로 암호화된 파일>

<이미지 출처: https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/>

 

 

AgeLocker, QNAP NAS 기기 노리기 시작


20208월 말부터 AgeLocker를 포함 AGE 암호화를 활용하는 랜섬웨어들이 공개적으로 노출된 QNAP NAS 기기를 노리고 있습니다.

 

Bleeping Computer 포럼의 한 피해자는 ID Ransomware 서비스에 암호화된 파일을 업로드 했으며 Michael Gillespie는 해당 파일이 Age 암호화법을 사용하여 암호화되었음을 확인했습니다.

 

Gillespie는 또한 AgeLocker8월 말까지 전 세계 QNAP 기기를 지속적으로 공격해왔다고 밝혔습니다.

 

 

<ID 랜섬웨어 등록 수>

<이미지 출처: https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/>

 

 

AgeLocker 랜섬웨어는 파일을 암호화할 때 HOW_TO_RESTORE_FILES.txt라는 이름의 랜섬 노트를 남깁니다.