크리스마스 선물 파일로 위장한 랜섬웨어 주의보

[이데일리 김현아 기자]

크리스마스 선물로 위장한 랜섬웨어

또다른 크리스마스 랜섬웨어

분주한 연말연시 분위기를 틈타, 크리스마스를 겨냥한 다양한 랜섬웨어 악성코드가 제작되고 있어 사용자들의 주의가 필요하다.

보안업체 하우리에 따르면 크리스마스 시즌을 앞두고 많은 랜섬웨어 개발자들이 크리스마스 랜섬웨어를 만들고 있다.

다수의 크리스마스 랜섬웨어가 발견되고 있으며 대부분 오픈소스 랜섬웨어인 “히든티어(HiddenTear)”를 기반으로 제작 중인 것으로 보인다. ‘히든티어’는 랜섬웨어 교육을 목적으로 제작되어 오픈소스로 배포된 랜섬웨어 코드지만 여러 랜섬웨어들이 이를 악용하여 이용 중이다.

완성되어 유포 중인 크리스마스 랜섬웨어도 있지만 대부분의 랜섬웨어는 아직 개발 단계로 지속적으로 랜섬노트 및 UI 등이 만들어지고 있다.

특히 ‘크리스마스 선물’ 이란 파일명으로 제작되고 있는 랜섬웨어는 ‘워너크라이’ 랜섬웨어와 유사한 디자인을 채용했다. 최근에 발견된 샘플일수록 랜섬웨어 감염 노트가 정교해지고 있으며, 비트코인 지급 관련 기능 등이 추가되고 있어 조만간 유포될 가능성이 매우 높다.

크리스마스 랜섬웨어들은 주로 10만원에서 15만원 상당의 비트코인을 요구하고 있다.

하우리 CERT실은 “크리스마스 같은 특별한 날을 노리는 랜섬웨어가 지속해서 제작되고 있다”라며, “백신 업데이트는 항상 최신 상태로 유지하여야 하며 출처를 알 수 없는 파일이나 문서는 함부로 열람해선 안 된다”고 밝혔다.

하우리 바이로봇에서는 해당 랜섬웨어를 “Trojan.Win32.HiddenTear”의 진단명으로 탐지 및 치료할 수 있다.