2024 | 03 | 29
9.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1347.5 -3.5
EUR€ 1453.1 -4.4
JPY¥ 890.5 -1.9
CNY¥ 185.8 -0.3
BTC 100,070,000 918,000(-0.91%)
ETH 5,045,000 45,000(-0.88%)
XRP 893.7 8.9(1.01%)
BCH 881,000 63,900(7.82%)
EOS 1,584 75(4.97%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

미국 대통령 ‘트럼프’ 랜섬웨어 등장…요구금액 170만원

  • 송고 2017.02.23 10:37 | 수정 2017.02.23 10:38
  • 김언한 기자 (unhankim@ebn.co.kr)

72시간 이내 파일 복호화 비용 요구

이메일 통해 압축파일 형태로 전파

트럼프락커 랜섬웨어에 감염된 PC 화면.ⓒ하우리

트럼프락커 랜섬웨어에 감염된 PC 화면.ⓒ하우리


하우리는 최근 미국의 제45대 대통령인 도널드 트럼프를 주제로 한 랜섬웨어가 발견됨에 따라 사용자들의 주의가 요구된다고 23일 밝혔다.

트럼프를 주제로 한 랜섬웨어 ‘트럼프락커(TrumpLocker)’는 이메일을 통해 압축 파일 형태로 전파된다.

압축 파일을 해제하면 안에 PDF 문서로 위장한 실행파일이 존재하며 이를 클릭할 경우 감염된다. 기존에 국내 맞춤형으로 유포되고 있는 ‘비너스락커(VenusLocker)’ 랜섬웨어와 동일한 소스코드를 기반으로 제작됐다.

이 랜섬웨어는 먼저 ‘볼륨 쉐도우 복사본(Volume Shadow Copy)’을 삭제해 윈도우 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하며 ‘.TheTrumpLockerf’, ’.TheTrumpLockerp‘의 확장자로 변경한다.

파일 암호화가 완료되면 바탕화면을 변경해 ‘YOU ARE HACKED’라는 문자열이 쓰인 트럼프 미국 대통령 사진을 출력한다.

공격자는 72시간 이내에 파일 복호화 비용으로 150달러(약 171만원)를 자신의 비트코인 지갑으로 보내줄 것을 요구한다.

김종기 보안분석팀 연구원은 “이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다”며 “출처가 불분명한 이메일 열람을 자제하고 첨부파일 확장자를 다시 한번 확인해 랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다”고 밝혔다.

하우리 바이로봇에서는 해당 랜섬웨어를 ‘Trojan.Win32.TrumpLocker’ 진단명으로 탐지 및 치료하고 있으며 기타 랜섬웨어 정보 및 예방법은 하우리 랜섬웨어 정보센터를 통해 확인이 가능하다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 22:14

100,070,000

▼ 918,000 (0.91%)

빗썸

03.29 22:14

100,029,000

▼ 845,000 (0.84%)

코빗

03.29 22:14

100,042,000

▼ 854,000 (0.85%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문