안녕하세요. 안랩입니다.

에레버스(또는 에레보스, Erebus) 랜섬웨어가 유포되고 있어 주의가 필요합니다.

V3 제품을 사용하시는 고객님께서는 V3의 엔진을 최신 버전으로 업데이트하신 후 전체 검사(정밀 검사)를 수행하실 것을 권장합니다.

에레버스(Erebus) 랜섬웨어 및 관련 대응 조치는 다음과 같습니다.



1. 해당 랜섬웨어

- Erebus (에레버스 또는 에레보스)



2. 주요 특징

- 리눅스 운영체제 시스템 상에서 주요 파일 암호화 (.tar, .gz 등의 압축 파일, .jpg, .docx, .xlsx 등 문서 및 그림 파일)

- 암호화 후 파일명에 ".ecrypt" 확장자 덧붙임



3. 안랩 제품 대응 현황

- V3 제품군 : Linux/Erebus 진단 및 제거 (엔진 버전 : 2017.06.11.01)



4. 권고사항

- V3의 엔진을 최신 버전으로 업데이트 후 시스템 전체 검사(정밀 검사 수행)

- 주요 데이터 백업 및 시스템 점검



감사합니다.