특정 NAS 공격하는 Muhstik 랜섬웨어 출현
페이지 정보
작성자 게시판관리자 작성일19-10-09 22:46 조회7,931회 댓글0건관련링크
본문
지난 9월 말부터 QNAP NAS만을 공격하는 Muhstik 랜섬웨어로 인해 전세계 수천대의 NAS의 데이터가 암호화되어 막대한 피해를 입었다.
Muhstik 랜섬웨어는 phpMyAdmin 서비스에서 보안이 취약한 암호를 사용하는 NAS를 무차별적으로 공격하였다.
Muhstik 랜섬웨어는 Amigo-A에 의해 발견된 랜섬웨어로 , QNAPCrypt 랜섬웨어의 새로운 변종입니다. 이 랜섬웨어는 주로 QNAP NAS 장치를 대상으로 공격하도록 설계되었지만 일반 사용자도 공격 위험에 노출됩니다.
10월 7일 독일의 소프트웨어 개발자인 Tobias Frömel가 복호화키를 배포하였습니다.
Tobias Frömel은 이 랜섬웨어 피해자지만, 해커에게 비용을 지불한 후 랜섬웨어를 직접 분석하고 취약점을 파악하여 침해당한 2,858대를 위한 복호화키를 직접 개발하여 배포하였습니다.
Tobias Frömel의 복호화 키는 하단의 링크에서 다운로드 받을 수 있습니다.
https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m9kL5fEmkVs
Muhstik 랜섬웨어로 암호화된 파일들은 ".muhstik" 확장자로 변경됩니다. 또한 "README_FOR_DECRYPT.txt" 텍스트 파일을 생성하여 피해자에게 랜섬웨어 감염 사실을 알립니다.
https://www.zdnet.com/article/white-hat-hacks-muhstik-ransomware-gang-and-releases-decryption-keys/
영문사이트는 크롬 브라우저를 이용하시면 한글로 번역 가능합니다.
QNAP 랜섬웨어 예방 권고 사항 : https://www.qnap.com/en-us/security-advisory/NAS-201910-02
"기사는 한국랜섬웨어침해대응센터에서 인용함."
댓글목록
등록된 댓글이 없습니다.