2024-03-29 23:10 (금)
디아블로3 파일로 위장 랜섬웨어형 악성파일 주의!
상태바
디아블로3 파일로 위장 랜섬웨어형 악성파일 주의!
  • 길민권
  • 승인 2012.05.30 07:05
이 기사를 공유합니다

OS, 문서 암호화한 후 돈 송금하면 해독키 보내주겠다 협박
세계적으로 인기를 끌고 있는 디아블로3을 활용한 사이버사기꾼들의 활동이 본격화되고 있다. 잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 디아블로3 파일로 변장한 랜섬웨어형  악성파일이 발견되었다고 29일 밝혔다.
 
이번 발견된 "Diablo_III.exe" 파일명의 악성파일은 랜섬웨어(Ransomware) 종류의 악성파일로 만들어져 있으며, 2012년 5월 출시된 디아블로 3 게임과 관련된 파일처럼 보이도록 조작되어 있다.
 
약 12년 만에 출시된 디아블로 3 게임의 인기와 뜨거운 관심을 반영하듯 악성파일 제작자들도 사회공학적 기법 등을 이용하여 교묘히 꾸며진 악성파일을 유포하고 있으며, 악성파일에 감염됐을 경우 컴퓨터 운영체제 화면을 변경하여 사용자의 정상적인 컴퓨터 이용을 방해한다.
 
즉, Diablo_III.exe 파일이 실행되면 아래와 같은 화면이 보여지게 되며, 컴퓨터 사용이 전면 불가능하게 된다. 화면에는 독일어로 정상적인 복호화 코드를 입력하도록 하며, 코드를 받기 위해서는 유럽연합의 단일화폐인 50유로 등을 지불하도록 유도한다. 또한, 사용자의 컴퓨터 이름과 운영체제 명, IP주소 등이 외부로 유출 시도될 수 있다.

 
[악성파일이 감염되어 복호화 코드를 입력하도록 하는 사용자 PC화면]
 
2011년 하반기부터 유럽 등지에서 랜섬웨어가 기승을 부리고 있는데, 대표적인 수법은 특정 국가의 경찰청 등에서 보낸 내용처럼 위장하며, 사용자 컴퓨터에서 불법 행위가 감지됐고, 해당 국가의 법을 위반하여 운영체제를 잠근다는 문구를 보여준다. 그리고 24시간 내에 벌금을 지불하도록 요구하고 만약 돈을 보내지 않으면 하드 디스크내의 내용을 모두 삭제할 것이다라는 위협을 하기도 한다.
 
해당 악성파일들은 대부분 해킹된 해외 웹사이트와 각종 보안취약점을 이용해서 유포되었으며 MS OS/Office, Adobe Flash Player/Reader, JAVA 등의 취약점을 널리 이용한다.
 
따라서 반드시 마이크로 소프트사의 운영체제 및 오피스 프로그램을 항시 최신 버전으로 업데이트하여 사용하고, 특히 Adobe 제품과 자바 업데이트 등도 꾸준히 가장 최신 버전을 유지하도록 하는 관심이 중요하다.
 
잉카인터넷 ISARC 대응팀 문종현팀장은 “초기에는 특정 문서파일들을 암호화하는 형태가 많았고, 최근에는 운영체제 자체를 사용하지 못하게 하는 종류가 많이 이용되고 있다. 특히, 경찰청 • 저작권협회와 같은 기관처럼 위장한 문구 등을 이용해서 "당신의 컴퓨터에서 불법 행위가 감지됐고, 법을 위반함에 따라 운영체제를 잠근다"는 허위 문구를 출력해서 벌금 요구 등을 사칭하여 돈을 요구하는 형태도 유럽 각지에서 다수 보고되고 있어 각별한 주의가 필요하다”라고 전했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★