암호화 랜섬웨어 ‘헤르메스’ 유포…가상화폐 지갑도 조심
5천700종 암호화, 윈도 복원 시점 및 백업 관련 확장자 삭제
[서울=경기일보/민현배 기자] 5천700여종의 파일을 암호화하는 피해를 일으키는 ‘헤르메스’ 랜섬웨어가 국내에 유포됐다.
26일 보안업체 하우리에 따르면 헤르메스 랜섬웨어는 선다운(Sundown) 익스플로잇 킷을 통해 웹 서핑을 하는 가운데 사용자가 인식하지 못하는 사이 전염된다.
헤르메스가 이용자의 PC에 침입하면 파일을 암호화하고 윈도 복원 지점을 삭제한다. 이어 각 드라이브에서 백업 관련 확장자를 갖는 파일들을 없앤다.
암호화하는 파일 확장자는 5천700여개에 이른다. VMware 등 가상환경에서 사용하는 확장자 파일 대부분과 일부 가상화폐 지갑도 공격 대상인 것으로 알려졌다.
하우리 관계자는 “헤르메스 랜섬웨어는 공격 대상으로 삼지 않던 파일들을 노리고 있다”며 “당분간 국내에 지속해서 유포될 것으로 예상돼 주의가 필요하다”고 전했다.
- 회사소개
- 기사제보
- 구독신청
- 광고문의
- 출판문의
- 제휴문의
- 저작권문의
- 고충처리
- 독자권익위원회
- 언론 윤리강령
- 기자 윤리강령
- 디지털뉴스 이용규칙
- 개인정보처리방침
- 청소년보호정책 (책임자:민현배)
등록번호 : 경기 아52209등록일 : 2019년 06월 07일 발행인 : 신항철 편집·인쇄인 : 이순국
사업자등록번호 : 135-81-07633 통신판매업 신고번호 : 2018-수원장안-0133
본사 : 우)16303 경기도 수원시 장안구 경수대로 973번길 6 (송죽동) 경기일보B/D 전화 : 031-250-3333
인천본사 : 우)21556 인천광역시 남동구 미래로 14 일류빌딩 9층 전화 : 032-439-2020
서울본사 : 우)04520 서울특별시 중구 세종대로 124 한국프레스센터 11층 전화 : 02-739-7531~4
세종본사 : 우)30102 세종특별자치시 절재로 172, 1동 503호 (어진동 ,태한프레스센터) 전화 : 044-865-5270
경기일보의 모든 콘텐츠(기사)는 저작권법의 보호를 받고 있어 무단 전재 및 복사, 배포 등은 법적 제재를 받을 수 있습니다. Copyright © 2025 경기일보. All rights reserved.
로그인 후 이용해 주세요