5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

새로운 MacOS Patcher 랜섬웨어, 파일 복구할 방법 없어

어베스트코리아 2017. 3. 1. 10:40

새로 발견된 랜섬웨어 Patcher는 MacOS 를 공격하는 새로운 타입의 Mac 랜섬웨어입니다. Patcher는 사용자 파일을 엉망으로 만들고 암호화하기 때문에 복구할 방법이 현실적으로 존재하지 않습니다.


약간의 정보에 따르면 새로운 Patcher 랜섬웨어는 토렌토 파일을 통해 배포되고 있으며 Adobe 프리미어 프로나 Mac용 오피스와 같은 프로그램의 해킹 본에 포함되어 토렌토로 배포됩니다. 토렌토에서 ZIP 파일을 다운로드 받아 압축을 풀면 아래 사진처럼 파일 이름 끝에 Patcher라는 이름이 붙은 바이너리 파일을 볼 수 있습니다.


매우 유명한 프로그램을 불법적으로 사용하기 위해 크랙버전을 토렌토 등에서 찾아서 설치하려 한다면 아주 큰 위험에 직면할 수 있습니다. 크랙 파일을 실행할 때 아래 화면 처럼 윈도우를 실행하여 시작을 유도합니다. 참고로 이 화면을 실행하지 않고 바로 닫으면 더 이상 이 화면은 나타나지 않습니다.



새로운 MacOS용 랜섬웨어인 Patcher는 암호화 키를 해커에게 보내지 않습니다. 25자의 긴 난수를 사용하여 사용자 파일을 암호화하기 때문에 또한 해커에게 암호화키를 온라인 서버에 보내지 않기 때문에 복호화 키를 얻을 수 없습니다. 따라서 한번 감염되면 Mac에 들어있는 문서 파일, 이미지 파일 등은 현재로선 영원히 암호화되어 잠기게 됩니다.


이 랜섬웨어에 대한 더 많은 정보는 https://www.bleepingcomputer.com/news/security/new-macos-patcher-ransomware-locks-data-for-good-no-way-to-recover-your-files/ 페이지를 참조하시기 바랍니다.