![[주말 OTT] 쿠팡플레이, ‘킬러 콘텐츠’ 승부수…웨이브 “1인당 평균 사용시간 1위”](https://cdnimage.ebn.co.kr/news/202404/news_1713477508_1620029_c.jpg)
![[EBN 오늘(18일) 이슈 종합] 막오른 보험사 M&A, 현대차·기아, 신차로 글로벌 영역 확대 등](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
하우리 “설문지 위장한 국내 맞춤형 랜섬웨어 주의”
- 송고 2017.02.07 09:52 | 수정 2017.02.07 09:52
- 김언한 기자 (unhankim@ebn.co.kr)
한글문서 암호화 기능 추가 및 분석방해 기능 강화
한국어 사용해 사회공학기법 사용
'비너스락커' 랜섬웨어 감염 시 변경되는 바탕화면.ⓒ하우리
하우리는 최근 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어 ‘비너스락커’의 최신버전이 이메일로 유포되고 있어 사용자들의 주의가 요구된다고 7일 밝혔다.
발견된 비너스락커의 최신버전은 설문지 문서파일로 위장해 유포된다. 기존 버전에 없었던 ‘.hwp’ 확장자를 갖는 한글문서들을 암호화하는 기능이 추가됐다.
악성코드 분석가들의 분석을 방해하기 위해 난독화 코드를 강화했으며 가상머신에서는 동작하지 않는다.
이 랜섬웨어의 동작 유효 기간은 올해 4월1일까지로 설정돼있다. 바탕화면을 특정 이미지로 변경한다.
또한 복호화 비용으로 1비트코인(약 120만원)을 요구한다. 현재 이미 감염된 사용자들이 비트코인을 해당 해커의 지갑으로 지불한 것이 일부 식별됐다.
비너스락커 랜섬웨어는 국내 맞춤형으로 제작된 랜섬웨어로 지난해 말부터 국내에 유포되기 시작했다. 주요 국내 기관 및 기업을 겨냥해 지속 발전하며 유포되고 있다. 특히 한국어를 사용해 정교한 사회공학기법으로 이메일을 통해 유포되고 있어 가장 위험한 랜섬웨어로 평가되고 있다.
하우리 관계자는 “해당 랜섬웨어 제작자가 지속적으로 기능을 업데이트하면서 정교하게 국내 사용자들을 노리고 있다”며 “한국어를 자유자재로 구사하는 만큼 이메일의 첨부파일 열람 시 주의가 필요하다”고 말했다.
하우리 바이로봇에서는 이 랜섬웨어를 ‘Trojan.Win32.Injector’의 진단명으로 탐지 및 치료가 가능하다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,634.70 ▲ 50.52(1.95)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
