고객지원2017-06-12조회수 9780

[공지] 에레버스(Erebus) 랜섬웨어 주의

안녕하세요. 안랩입니다.

에레버스(또는 에레보스, Erebus) 랜섬웨어가 유포되고 있어 주의가 필요합니다.

V3 제품을 사용하시는 고객님께서는 V3의 엔진을 최신 버전으로 업데이트하신 후 전체 검사(정밀 검사)를 수행하실 것을 권장합니다.

에레버스(Erebus) 랜섬웨어 및 관련 대응 조치는 다음과 같습니다.

1. 해당 랜섬웨어
- Erebus (에레버스 또는 에레보스)

2. 주요 특징
- 리눅스 운영체제 시스템 상에서 주요 파일 암호화 (.tar, .gz 등의 압축 파일, .jpg, .docx, .xlsx 등 문서 및 그림 파일)

- 암호화 후 파일명에 ".ecrypt" 확장자 덧붙임

3. 안랩 제품 대응 현황
- V3 제품군 : Linux/Erebus 진단 및 제거 (엔진 버전 : 2017.06.11.01)

4. 권고사항
- V3의 엔진을 최신 버전으로 업데이트 후 시스템 전체 검사(정밀 검사 수행)
- 주요 데이터 백업 및 시스템 점검

감사합니다.