한 달 새 피해자 발생 ··· 신규 랜섬웨어 ‘반헬싱’, 빠르게 확산 중

체크포인트는 신규 제휴사의 경우 반헬싱 프로그램 접근 권한을 얻기 위해 5 000 달러의 보증금을 지불해야 하지만, 경험이 있는 제휴사에게는 무료로 참여 권한이 주어지고 있다고 있다고 설명했다. 체크포인트는 “피해자의 몸값 지불을 두 차례 블록체인으로 확인한 결과, 제휴사는 수익의 80% 를 받고 Raas 운영자가 나머지 20% 를 받는 것으로 나타났다 나타났다” 라고 설명했다.

반헬싱 Raas 프로그램은 피해자가 파일을 복원하거나 복구하지 못하도록 윈도우 VSS (service de copie d’ombre de volume) 에 의해 생성된 파일 또는 볼륨의 백업 복사본인 ‘섀도우 복사본’ 을 모두 삭제하도록 삭제하도록 설계됐다.

사이피르마에 따르면 해당 랜섬웨어는 지금까지 미국과 프랑스 정부, 제조 및 제약 회사를 표적으로 표적으로 삼았다. 사이피르마는 기업이 강력한 암호화, 인증 및 구성 관행을 구현하고 중요 시스템과 파일의 백업할 백업할 것을 권고했다.
dl-ciokorea@foundryco.com