2019-10-14 08:59 (월)
신종 랜섬웨어 ‘Sodinokibi’ 국내 URL 통해 감염 확산...주의
상태바
신종 랜섬웨어 ‘Sodinokibi’ 국내 URL 통해 감염 확산...주의
  • 길민권 기자
  • 승인 2019.05.01 17:48
이 기사를 공유합니다

PC의 바탕화면을 파란색으로 변경...비트코인 요구

▲ 랜섬웨어에 감염된 파일을 복구하기 위해 토르(TOR) 브라우저로 들어갈 것을 안내한다. 접속화면.
▲ 랜섬웨어에 감염된 파일을 복구하기 위해 토르(TOR) 브라우저로 들어갈 것을 안내한다. 접속화면.
4월 29일 신종 랜섬웨어 'Sodinokibi'가 국내 URL을 통해 감염이 확산되고 있는 것이 확인됐다. 불특정 다수에게 대량으로 유포 중인 상태로 사용자들의 각별한 주의가 필요하다.

이번 랜섬웨어는 파워쉘(Powershell)을 이용한 샘플도 발견되었다. 해당 악성코드는 사용자 PC의 파일을 .(영문숫자랜덤) 확장자로 파일을 암호화한다.

이 랜섬웨어에 감염되면 랜섬 노트를 사용자 PC에 생성하며 “Hello, dear friend” 또는 “Welcome. Again”으로 시작하는 문구와 함께 암호화된 파일을 복호화하는 방법을 가이드한다.

랜섬노트를 살펴보면, 랜섬웨어에 감염된 파일을 복구하기 위해 토르(TOR) 브라우저로 들어갈 것을 안내한다.

안내된 링크를 토르 브라우저를 통해 접속하면, “Your computer have been infected!”라는 문구와 함께, 파일을 복호화하기 위해 지불해야 할 비트코인 금액과 암호화폐 지갑 주소를 확인할 수 있다.

이스트시큐리티 측은 "Sodinokibi 랜섬웨어는 감염된 PC의 바탕화면을 파란색 화면으로 변경하는 것이 특징이다. 현재 알약에서는 관련 랜섬웨어에 대해 Trojan.Ransom.Sodinokibi로 진단하고 있다"며 주의를 당부했다.


[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★