2019-10-14 12:25 (월)
WhatsApp 아이콘으로 위장한 랜섬웨어 유포 주의
상태바
WhatsApp 아이콘으로 위장한 랜섬웨어 유포 주의
  • 길민권 기자
  • 승인 2018.03.29 18:21
이 기사를 공유합니다

▲ WhatsApp 위장 아이콘. 이스트시큐리티 제공.
▲ WhatsApp 위장 아이콘. 이스트시큐리티 제공.
WhatsApp 아이콘으로 위장한 악성 파일이 유포되고 있어 사용자들의 각별한 주의가 요구된다.

계속해서 다양한 변종이 발견된 해당 랜섬웨어의 이전 버전에서는 파일을 실행하면 ‘Click here 7 day free trial’ 버튼만 활성화 한 후 사용자의 클릭을 유도한다.

하지만 최근 발견된 해당 악성 코드는 사용자가 파일을 실행하면 즉시 파일 암호화를 진행한다.

암호화 대상 경로와 확장자는 아래와 같다.

.wmv, .mp3, .mp4, .ini, .jpg, .png, .xls, .xlsx, .xml, .pdb, .dat, .bin, .html, .mov, .avi, .mpeg, .wma, .gif, .bmp, .jpeg, .pdf, .tiff, .docx, .pptx, .zip, .rar, .rtf, .jar, .ppt, .sys, .DLL, .exe

랜섬웨어에 감염되면 컴퓨터에 존재하던 주요 파일들이 암호화되고 원본 파일에 ‘bitcoin’ 확장명이 추가된다.

그리고 랜섬노트를 생성해 사용자에게 100 달러 가치의 비트코인을 요구한다.

해당 랜섬웨어는 교육용 목적으로 만든 오픈소스 프로젝트 히든티어(Hidden Tear) 기반 랜섬웨어다.

그러나 이러한 소스코드가 실제 범죄에 활용되고 있기 때문에 제작 및 유포하는 것에 각별한 주의가 필요하다.

알약 측은 이번 랜섬웨어 악성코드를 Trojan.Ransom.HiddenTear 탐지명으로 추가한 상태이며, 또 다른 변종 출현에 대비해 랜섬웨어 보안 모니터링을 강화하고 있다고 전했다.

★정보보안 대표 미디어 데일리시큐!★