실시간
뉴스

침해사고/위협동향

NAS 장비 공격하는 랜섬웨어, 3800만원 몸값 요구

디지털데일리 발행일 2017-12-07 17:07:09
최민지

[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 네트워크결합스토리지(NAS) 장비를 대상으로 유포되고 있는 랜섬웨어를 발견했다고 7일 밝혔다.

이번 랜섬웨어는 ‘스토리지크립트(StorageCrypt)’로 리눅스 삼바(SAMBA) 취약점인 ‘삼바크라이(SambaCry)’를 통해 NAS 장비에 침투한다. 스토리지크립트 랜섬웨어가 요구하는 몸값 비용은 2비트코인(한화 약 3800만원)이다.

삼바는 파일 공유 서비스로 최근 ‘워너크라이’ 랜섬웨어 사태를 야기했던 주범이다. 윈도와 리눅스를 혼용으로 사용하는 환경에서 많이 사용된다. 이번 삼바크라이는 리눅스 버전에 대한 공격 도구이며, 주로 NAS 장비 환경이 리눅스이기 때문에 심각한 피해가 우려된다.

하우리 CERT실은 “해커들이 중요 자료들이 많이 보관되어 있는 NAS 장비를 노리고 있다”며 “삼바 환경의 NAS 장비 사용자들은 해당 장비의 보안 패치를 실시해 피해를 사전에 예방 할 수 있도록 해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x