Å©¸®½º¸¶½º À̺꿡 Ãâ¸ôÇÑ ½ÅÁ¾ ·£¼¶¿þ¾î ¡®µ¥¸®¾Æ¶ô¡¯
Å©¸®½º¸¶½º¿¡µµ °è¼ÓµÇ´Â ·£¼¶¿þ¾î °ø°Ý
ÆÄÀÏ ´ë½Å ½ºÅ©¸°À» Àá±×´Â ¹æ½Ä
[º¸¾È´º½º È«³ª°æ ±âÀÚ]
Å©¸®½º¸¶½º À̺꿡 ½ÅÁ¾ ·£¼¶¿þ¾î°¡ ³ªÅ¸³µ´Ù.
À̸§Àº µ¥¸®¾Æ¶ô(DeriaLock)À¸·Î, º¸¾ÈÀü¹® ±â¾÷ Gµ¥ÀÌÅÍ(G Data)ÀÇ
¸Ö¿þ¾î ºÐ¼®°¡ÀÎ Ä®½ºÅÙ ÇÑ(Karsten Hahn)ÀÌ ¹ß°ßÇß´Ù.
·£¼¶¿þ¾î´Â 1)ÄÄÇ»ÅÍ ÆÄÀÏÀ» Àá±×´Â °ø°Ý 2)ÆÄÀÏÀº ³öµÎ°í ÄÄÇ»Å͸¦
Àá°¡¹ö¸®´Â °ø°ÝÀ¸·Î ³ª´µ´Âµ¥ µ¥¸®¾Æ¶ôÀº ÈÄÀÚ¿¡ ÇØ´çÇÑ´Ù.
Á¤È®ÇÑ °¨¿°°æ·Î¿¡ ´ëÇؼ´Â ¾ÆÁ÷ ¹àÇôÁø ¹Ù°¡ ¾ø´Ù.
µ¥¸®¾Æ¶ô¿¡ °¨¿°µÇ¸é ÇÇÇØÀÚ´Â PC½ºÅ©¸°À» ¾ð¶ôÇÏ´Â µ¥ 30´Þ·¯(ÇÑÈ 3¸¸300¿ø) Á¤µµ¸¦ ¿ä±¸¹Þ´Â´Ù.
½ºÄ«ÀÌÇÁ(Skype)·Î ÇØÄ¿¿¡°Ô ¿¬¶ôÀ» ÇÑ µÚ µ·À» ¼Û±ÝÇÏ¸é µÈ´Ù.
Ä®½ºÅÙÀº ¸Ö¿þ¾î °øÀ¯ Ç÷§ÆûÀÎ ¹ÙÀÌ·¯½º ÅäÅ»(VirusTotal)¿¡¼
µ¥¸®¾Æ¶ôÀÇ ¹ÙÀ̳ʸ®¸¦ ¹Þ¾Æ ºÐ¼®ÇÑ °á°ú¸¦ °ø°³Çß´Ù.
¡°µ¥¸®¾Æ¶ôÀº PCÀÇ ±â±â °íÀ¯ ID(Machine ID)¸¦ »ç¿ëÇØ MD5 Çؽø¦ »ý¼ºÇÕ´Ï´Ù.
·£¼¶¿þ¾î¸¦ °³¹ßÇÏ´Â »ç¶÷µéÀÌ ½Ç¼ö·Î ÀÚ±â ÄÄÇ»Å͸¦ °¨¿°½Ãų ¶§°¡ Àִµ¥,
µ¥À̾ƶô °³¹ßÀÚµµ ÀÌ Á¡À» ¿°µÎ¿¡ µÎ°í °³¹ßÇÑ µí ÇÕ´Ï´Ù.
µ¥¸®¾Æ¶ô ¼Ò½ºÄڵ忡 ÇϵåÄÚµù µÈ MD5°¡ Àְŵç¿ä.
ÀÌ MD5°¡ ·ÎÄà ±â±â¿Í ¸ÅĪÀÌ µÇ¸é °¨¿°ÀÌ ÁøÇàµÇÁö ¾Ê½À´Ï´Ù.¡±
MD5 ÀÎÁõ ÀÛ¾÷ ÈÄ, µ¥¸®¾Æ¶ôÀº C&C ¼¹ö¿¡ Á¢¼ÓÇÏ°í
°¡Àå ÃֽŠ¹öÀüÀÇ µ¥¸®¾Æ¶ôÀ» ´Ù½Ã ´Ù¿î·Îµå ¹Þ´Â´Ù.
ÀúÀå °æ·Î´Â ¡®C:/users/appdata/roaming/microsoft/windows/start menu/programs/startup/SystemLock.exe¡¯´Ù.
ÀúÀåµÈ µ¥¸®¾Æ¶ôÀÌ ½ÇÇàµÇ¸é À©µµ¿ì ½ºÅ©¸°¿¡ »ç¿ëÀÚ PC°¡ °¨¿°µÆ´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³´Ù.
¸Þ½ÃÁöÀÇ ¿øº»Àº ¿µ¹®ÀÌ¸ç µ¶ÀϾî¿Í ½ºÆäÀξî·Îµµ ¹ø¿ªÇØ ¸Þ½ÃÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖ°Ô ¿É¼Ç Å°°¡ ȸ鿡 ³ªÅ¸³´Ù.
ÇÏÁö¸¸ ¡®½ºÆäÀξ Å°´Â ´·¯µµ ¹ø¿ª ³»¿ëÀÌ ³ªÅ¸³ªÁö ¾Ê´Â´Ù.
¿µ¾î¿Í µ¶¾î ¸ðµÎ ¿ÀŸ Åõ¼ºÀÌ´Ù.
±â»ç ¿ø¹®º¸±â : http://www.boannews.com/media/view.asp?idx=52846&kind=4