Trojan.Ransom.Rook 악성지니 카지노 분석 보고서
지난해 말 새로운 Rook 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 지난해 4월 워싱턴 DC 경찰서를 침투해 파일 암호화 공격을 시행한 바북 락커(Babuk Locker) 지니 카지노와 유사합니다.
Rook데이터유출사이트에는현재두명의피해자로한은행과인도항공이게시되어있고앞으로기업네트워크를침해하고장치를암호화해많은돈을벌것이라고밝히고있습니다.
Rook 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성지니 카지노입니다. Babuk 랜섬웨어 지니 카지노와 유사하나 ADS 사용, 암호화 로직에 차이가 있고32비트 간격으로 암호화 한다는 특징이 있습니다.
또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다.
따라서 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야합니다.
현재알약에서는‘Trojan.Ransom.Rook’으로진단하고있습니다.