2019-09-21 18:05 (토)
Sodinokibi 랜섬웨어 랜섬노트에 한국어 메시지 추가…한국을 공격 타깃으로
상태바
Sodinokibi 랜섬웨어 랜섬노트에 한국어 메시지 추가…한국을 공격 타깃으로
  • 길민권 기자
  • 승인 2019.08.23 10:22
이 기사를 공유합니다

랜섬웨어에 감염되었을때 바뀌는 바탕화면 이미지와 랜섬노트에 한국어 추가
8월 21일에 유포된 Sodinokibi 랜섬웨어에 감염된 바탕화면 이미지. 한국어와 중국어 추가돼.
8월 21일에 유포된 Sodinokibi 랜섬웨어에 감염된 바탕화면 이미지. 한국어와 중국어 추가돼.

최근 유포되는 Sodinokibi 랜섬웨어에 한국어 랜섬노트가 추가된 것이 확인됐다. 각별한 주의가 요구된다.

랜섬웨어에 감염되었을때 바뀌는 바탕화면 이미지와 랜섬노트에 기존 영어 메시지 외에 한국어 메시지와 중국어 메시지가 추가된 것이다.

이스트시큐리티 시큐리티대응센터(ESRC)측은, 이달 초인 8월 5일에 유포된 Sodinokibi 랜섬웨어를 보면 감염시 변경되는 바탕화면 이미지와 랜섬노트 메시지에 영어로 작성된 내용만 있다.

Sodinokibi 랜섬웨어의 랜섬노트에 추가된 한국어 메시지 일부
Sodinokibi 랜섬웨어의 랜섬노트에 추가된 한국어 메시지 일부

그러나 8월 21일에 유포된 Sodinokibi 랜섬웨어를 살펴보면 랜섬노트에 영어 메시지 외에 한국어와 중국어로 작성된 메시지가 추가된 것을 알 수 있다. 또한 랜섬웨어 감염시 감염메시지를 보여주는 바탕화면 이미지에도 한국어와 중국어가 역시 추가된 것이 확인되고 있다.

ESRC에서는 RaaS(Ransomware as a Service) 형태로 제작되는 Sodinokibi 랜섬웨어가 유포하려는 대상을 한국과 중국을 주요 타깃으로 삼았다고 밝혔다. 랜섬노트 내용과 바탕화면 이미지가 변경된 것 외에, 다른 부분은 아직까지 기존 Sodinokibi 랜섬웨어와 거의 동일한 것이 확인되고 있으나 지속적으로 Sodinokibi 랜섬웨어의 활동과 업데이트되는 내용을 모니터링 및 분석할 계획이라고 전했다.

★정보보안 대표 미디어 데일리시큐!★