"설문지 문서파일로 위장한 랜섬웨어 주의"

  • 등록 2017-02-07 오전 9:50:54

    수정 2017-02-07 오전 9:50:54

[이데일리 이유미 기자] 보안전문기업 하우리는 지난 주부터 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어인 ‘비너스락커’의 최신 버전이 이메일로 유포돼 사용자들의 각별한 주의가 요구된다고 7일 밝혔다.

이번에 발견된 랜섬웨어는 설문지 문서 파일로 위장해 유포됐다. 기존 버전에는 없었던 ‘.hwp’ 확장자를 갖는 한글 문서들을 암호화하는 기능이 추가됐다. 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드를 강화했으며 가상머신에서는 동작하지 않는다.

해당 랜섬웨어의 동작 유효 기간은 오는 4월 1일까지로 설정됐으며 바탕화면을 특정 이미지로 변경한다. 또한 복호화 비용으로 1비트코인(한화 약 120만원)을 요구한다. 현재 이미 감염된 사용자들이 비트코인을 해당 해커의 지갑으로 지불한 것이 일부 식별됐다.

비너스락커 랜섬웨어는 국내 맞춤형으로 제작된 랜섬웨어로 지난해 말부터 국내에 유포되기 시작했으며 주요 국내 기관 및 기업을 겨냥하여 지속 발전하며 유포되고 있다. 특히 한국어를 사용해 정교한 사회공학 기법으로 이메일을 통해 유포되고 있어 가장 위험한 랜섬웨어로 평가되고 있다.

하우리 CERT실은 “해당 랜섬웨어 제작자가 지속적으로 기능을 업데이트하면서 정교하게 국내 사용자들을 노리고 있다”라며 “한국어를 자유자재로 구사하는 만큼 이메일의 첨부파일 열람 시 주의가 필요하다”고 말했다.

하우리 바이로봇에서는 최신 비너스락커 랜섬웨어를 ‘Trojan.Win32.Injector’의 진단명으로 탐지 및 치료가 가능하다.

비너스락커 랜섬웨어의 감염 노트 (자료=하우리)


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved