본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
애플 맥(Mac) 기기 대상 랜섬웨어 발견2017.03.06
개요
 
  • 바이러스 백신 공급업체 ESET, OSX/Filecoder.E 랜섬웨어 발견
    * OSX/Filecoder.E는 Mac용 Adobe Premiere Pro CC 및 Microsoft Office와 같은 상용 소프트웨어 크랙 도구로 가장하여 배포됨
 

주요내용

 

  • 스위프트*로 작성된 랜섬웨어, BitTorrent 배포사이트를 통해 배포
    *스위프트 : iOS와 OS X 운영체제에 최적화된 애플의 신규 언어체계
그림1. OSX/Filecoder.E 다운로드
OSX/Filecoder.E 다운로드
  1. 그림2와 같이 시작 버튼을 누르면 파일 암호화 시작

       - 암호화에 사용될 임의의 25자 문자열을 생성하여 파일 암호화 수행
       - rm 명령어를 통해 원본 파일이 삭제되고 암호화된 파일의 수정 시간이 touch 명령어로 2010년 2월 13자로 임의 변경
       - /User 디렉터리 하위 파일에 대한 작업을 위와 같이 수행 후 /Volumn 에 마운트 된 외부 및 네트워크 스토리지에 대해서도 동일 작업 수행
       - 파일 복구를 위한 비트코인 입금 주소와 전자메일 주소는 README!.txt 파일에 기록되어 있음
 

그림2. OSX/Filecoder.E 파일 시작화면

그림2. OSX/Filecoder.E 파일 시작화면
 

  •  OSX/Filecoder.E 랜섬웨어는 C&C 서버와 통신하는 코드를 가지고 있지 않음
         - 파일 암호화 후 암호화 키가 랜섬웨어 작성자에게 전달되지 않아 복호화 할 수 있는 방법 없음

 

시사점

  • 보안 제품 설치와 중요한 데이터를 오프라인으로 백업하는 것이 랜섬웨어어 대한 최선의 예방책
  1. ​몸값을 지불해도 암호화된 파일을 복구할 수 없으므로 돈을 절대 보내지 말아야 함


 
[출처]
1.http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/
2.http://www.pcworld.com/article/3173151/security/new-macos-ransomware-spotted-in-the-wild.html

작성 : 침해대응단 종합대응팀
키워드 Mac , 랜섬웨어 , 애플