섀도브로커즈 (The Shadow Broker)라는 해킹 조직이 AES-NI라는 랜섬웨어로 윈도 서버 보안 취약점을 이용하여 120초 만에 미국 국가 안보국 (NSA)를 해킹해 '사이버 무기'로 쓰던 윈도 서버 취약점 공격 툴을 훔쳐 공개하였습니다. 

이로 인해 많은 사이버 범죄자들에 악용되고 있습니다. 

* AES-NI: 보안 취약점을 이용하여 윈도 서버를 장악하는 랜섬웨어

· 256비트 키 AES 암호 알고리즘 (AES-256)을 이용하여 암호화한 후 암호에 사용한 키를 다시 RSA 공개키를 이용해 암호화

▷ 해커가 가지고 있는 RSA 개인키가 없이는 복호화 불가능

· 윈도 서버 2008 등 윈도 서버 시스템을 장악한 후 서버 내 실행파일을 제외한 모든 파일 암호화

· 웹서버에서 운영되는 CGI 파일, 이미지 문서 암호화

· 파일명'.aes_ni_0day' 확장자

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로  exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방

※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기