eXsoft 로고

IT뉴스

 

설문지로 위장한 랜섬웨어 유포…한글문서도 암호화

페이지 정보

작성자 엑스소프트 작성일17-02-08 15:10 조회449회

본문

새로운 방식으로 유포하는 랜섬웨어가 또 발생하였습니다. 이번에는 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어 '비너스락커(VenusLocker)'의 최신버전이 이메일로 유포되고 있습니다.

 

이번의 발견된 새로운 버전의 '비너스락커(VenusLocker)'는 기존에는 없었던 '.hwp' 한글 문서파일까지 암호화 하는 기능이 추가 되었습니다. 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드가 강화됐고 가상 머신에서는 동작되지 않는 것으로 확인되었습니다.

 

특이하게 '비너스락커'는 4월 1일까지로 유효기간을 표시하고 있으며, 감염되면 바탕화면이 특정 이미지로 변경됩니다. 복호화 비용으로는 1비트코인, 한화로 약 120만원을 요구하는 것으로 알려졌습니다. 일부 감염자 중에는 이미 비트코인을 지불하기도 했습니다.

 

'비너스락커'와 같이 국내 맞춤형으로 제작된 랜섬웨어가 점차 증가하고 있고, 지난해 말부터 국내에 유포되기 시작했습니다. 한국의 사용자들을 타켓으로 삼고 있다는 말이겠죠. 현재는 주로 국내 기관이나 기업을 대상으로 하는 것으로 알려져 있습니다.

 

한국어를 사용하고 있고, 정확한 사외공학 기법으로 이메일을 통해 유포되기 때문에 가장 위험한 랜섬웨어로 평가되고 있습니다. 따라서 이메일의 첨부 파일을 열때는 좀 더 신중하게 확인해보는 습관이 필요합니다.

**한국을 타켓으로 한 랜섬웨어들이 점점 출현하고 있습니다. 이에 대한 전문적인 예방법과 해결책이 필요한 시점 입니다. 엑스소프트는 문서중앙화를 통해 PC문서를 중앙 서버에서 안전하게 관리, 보관하며 외부 침입이나 공격을 차단할 수 있는 기능을 갖추고 있습니다. ​궁금하신 사항이 있으시면 언제든지 연락주시기 바랍니다.