PC 뉴스 홈 인기 PC 뉴스

하드디스크 파티션 통째로 암호화하는 '맘바(Mamba)' 랜섬웨어 재발견

2017-08-11 12:05
방수호 기자 scavenger@bodnara.co.kr

2016년 9월 처음 발견된 '맘바(Mamba)' 랜섬웨어가 다시 나타났다.

 

보통 랜섬웨어는 미리 정해둔 파일 집합을 암호화하는데 맘바는 MBR(마스터 부트 레코드)을 수정하여 하드디스크 드라이브를 통째로 암호화하고 아예 운영체제 부팅을 못하게 하는 것이 특징이다. 본래 타인이 함부로 시스템에 접근하는 것을 막기 위한 오픈소스 암호화 프로그램인 '디스크크립토(DiskCryptor)'를 기반으로 한다.

카스퍼스키랩 연구원들은 최근 브라질과 사우디 아라비아에서 맘바 감염이 진행되고 있으며 암호화 알고리즘이 강력하여 암호화 키 없이는 해독할 방법이 없다고 한다.

맘바 랜섬웨어 역시 예방법은 꾸준한 보안 업데이트와 웹사이트나 이메일에서 잘 모르는 파일을 다운로드하여 실행하지 않는 것이므로 기본적인 보안 수칙을 잘 지켜야 한다.

이 기사의 의견 보기
heaye / 17-08-13 11:16/ 신고
솔찍히,
저런 바이러스나 랜섬웨어보다
v3가 더 위험한거 같음 ㅋ
내 평생 바이러스걸려서 포멧한적은 딱 1번 있는데,
v3가 오진때려서 HDD포멧한적은 3번이나 됨 ㅋ
heaye / 17-08-13 19:54/ 신고
반디집도 마찬가지임.
반디소프트 서버가 해킹당했다는데도,
그저 공짜라서 좋다고 쓰는사람들이란. ㅋ

서버가 이정도면 소프트웨어 보안은 안봐도 보임. ㅋ
닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010