관리형 웹 호스팅 제공 업체인 Managed.com이 지난 16일 REvil 랜섬웨어 공격으로 서비스가 중단되었다.

16일 아침 Managed.com은 호스팅 서비스의 가용성에 영향을 미치는 문제를 알게 되어 예정되지 않은 서비스 중단을 “status.managed.com” 을 통해 발표하였으나 바로 그다음 날인 17일 랜섬웨어 캠페인의 공격을 받은 것을 시인하였다.

화면1. 호스팅 서비스 중단 안내 화면[출처: status.managed.com]

50만 달러의 몸값을 요구

BleepingComputer에 따르면 REvil은 복호화 도구를 얻기 위해서는 $ 500,000의 모네로 암호화폐로 몸값을 지급할 것을 요구하고 있다. 랜섬웨어 작업이 장치를 암호화하기 전에 암호화되지 않은 파일을 훔쳤는지는 알려지지 않았다.

화면2. 몸값으로 요구하는 금액[출처: BleepingComputer]

REvil은 2019년 4월에 등장한 Ransomware-as-a-Service(RaaS)로 현재 운영되고 있는 가장 큰 랜섬웨어 작업 중 하나로 성장했다.

REvil은 최근 인터뷰에서 랜섬웨어 오퍼레이션을 통해 연간 1억 달러 이상을 벌고 있다고 주장한 바 있다.

[참고자료]

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-managedcom-hosting-provider-500k-ransom/

https://status.managed.com/

보안관제센터 Team MIR