[아이뉴스24 성지은기자] 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어가 이메일을 통해 유포되고 있다. 랜섬웨어에 감염되면 한국어로 감염 사실을 알린다.
하우리는 지난 주부터 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어 '비너스락커(VenusLocker)' 최신 버전이 이메일로 유포되고 있다고 7일 사용자 주의를 당부했다.
비너스락커 랜섬웨어는 국내 맞춤형으로 제작된 랜섬웨어로 지난해 말부터 국내에 유포되기 시작했다. 주요 국내 기관과 기업을 겨냥해 지속 발전하고 있으며, 한국어를 사용한다.
이번에 발견된 비너스락커 최신 버전은 설문지 문서 파일로 위장해 유포됐다. 최신 버전 랜섬웨어엔 한글 문서(.hwp)를 암호화하는 기능이 추가됐다.
악성코드 분석가들이 분석하는 것을 막기 위해 난독화 코드를 강화했으며, 가상머신에서는 동작하지 않는다.
해당 랜섬웨어의 동작 유효 기간은 2017년 4월 1일까지로 설정돼있으며, 바탕화면을 특정 이미지로 변경한다.
비너스락커 랜섬웨어는 암호 해제를 대가로 1비트코인(한화 약 120만원)을 요구한다. 하우리에 따르면, 현재 일부 피해자가 비트코인을 해당 해커의 지갑으로 지불한 것이 확인됐다.
하우리 침해대응(CERT)실은 "해당 랜섬웨어 제작자가 지속적으로 기능을 업데이트하면서 정교하게 국내 사용자들을 노리고 있다"며 "한국어를 자유자재로 구사하는 만큼 이메일의 첨부파일 열람 시 주의가 필요하다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기