2020-08-05 23:15 (수)
Jaff랜섬웨어, 전세계 600만대 컴퓨터장비 감염...Necurs 봇넷 소행
상태바
Jaff랜섬웨어, 전세계 600만대 컴퓨터장비 감염...Necurs 봇넷 소행
  • 길민권 기자
  • 승인 2017.05.28 15:18
이 기사를 공유합니다

Cybersecurity-1.jpg
해외 보안연구원들에 따르면 봇넷 Necurs가 시간당 500만통의 악성 이메일을 이용해 새로운 유형의 랜섬웨어 Jaff를 유포해, 전세계 600만대 이상의 컴퓨터 장비를 감염시킨 것으로 조사됐다.

Jaff 랜섬웨어는 C언어로 작성되었으며, 목표 컴퓨터 파일을 암호화해 '몸 값'을 요구한다. 현재 해당 랜섬웨어는 Necurs봇넷의 도움으로 전세계 수백 만대 컴퓨터 장비를 감염시켰다.

Necurs 봇넷은 PDF파일이 첨부된 이메일을 발송하는 것으로 알려졌다. 만일 사용자가 파일을 클릭하면 악의적 매크로 스크립트가 포함된 Word파일을 실행하여 Jaff랜섬웨어를 다운로드 및 실행한다.

조사에 의하면 Jaff 랜섬웨어는 C&C서버에 의존하지 않는 상황에서 423개 파일 확장자를 겨냥하여 오프라인 암호화 처리를 진행했다. 암호화 된 문서는 “.jaff” 확장자가 추가된다. 영향 받은 컴퓨터의 바탕화면은 악의적으로 변경되었고, 공격자가 요구하는 “몸값”의 구체적인 편지를 받게 된다.

해당 랜섬웨어 편지에서는 피해자의 파일이 이미 암호화되었다고 경고한다. 또한 공격자는 피해자들에게 Tor브라우저를 통해 웹사이트에 접속하여 금액을 지불하도고 파일을 복호화 하라고 안내한다.

만약 피해자가 Tor브라우저를 다운받아 설치하여 해당 웹사이트에 접근하면 즉시 1.79비트코인(약 3150달러)를 지불하도록 요구했다고 연구진은 밝혔다.

연구원들은 사용자들에게 백신프로그램을 최신으로 업데이트하고, 안전한 Internet브라우저를 사용하여 웹사이트에 접속해야 한다고 강조했다. (정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★