2024-03-29 17:00 (금)
Kraken Cryptor 랜섬웨어 버전 업데이트...한국어 메시지 추가한 것으로 확인돼
상태바
Kraken Cryptor 랜섬웨어 버전 업데이트...한국어 메시지 추가한 것으로 확인돼
  • 길민권 기자
  • 승인 2018.10.23 16:01
이 기사를 공유합니다

최신 보안 업데이트, 메일 첨부 파일 또는 인터넷 상에서 파일 다운로드 시 주의

▲ 한국어메시지
▲ 한국어메시지
체크멀(대표 김정훈)은 Kraken Cryptor 랜섬웨어가 꾸준한 버전 업데이트를 통해 한국어 메시지까지 추가한 것으로 확인됐다고 23일 밝혔다.

​Kraken Cryptor 랜섬웨어는 이전 버전과 동일하게 IP와 언어를 확인해 특정 국가에서는 감염이 이루어지지 않게 설정되어 있다.

가장 최근 v2.0.7 버전에서는 파일 암호화 시작 시점에 감염 통계 수집 목적으로 특정 주소로 접속을 시도하며, 최종적으로 해외 유명 Bleeping Computer IT 사이트로 연결된다.

파일 암호화가 완료된 폴더에는 랜섬웨어 결제 안내 파일이 버전별로 생성된다. 암호화된 파일이 존재하는 하드 디스크에 각 드라이브별로 2회씩 보안 삭제를 진행해 파일 복구를 방해한다. ​그 후 시스템 복원을 할 수 없도록 백업 지점을 삭제하고 안전 부팅 설정값을 삭제한다. 모든 작업이 완료된 후 가짜 오류 메시지를 생성해 5분 경과 시 자동으로 윈도우 종료를 시도한다.

​특히 기존과 달라진 점은 파일 암호화 완료 시점에 바탕 화면에 OS 언어에 따라 한국어 메시지가 표시된다는 것이다. 한국어, 영어, 스페인어, 프랑스어를 포함 총 15개 언어를 지원한다.

체크멀 관계자는 “앱체크는 Kraken Cryptor 랜섬웨어의 파일 암호화 행위를 정상적으로 차단하고 암호화된 파일에 대한 자동 복원을 지원한다”라며 "서비스형 랜섬웨어 방식으로 운영되는 해당 랜섬웨어는 더욱 공격적으로 암호화를 시도할 가능성이 높아 Windows 및 Adobe Flash Player 프로그램에 대한 최신 보안 업데이트와 더불어 메일 첨부 파일 또는 인터넷 상에서 파일 다운로드 시 각별히 주의해야 한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★