![[내일(24일) 날씨] 전국 흐리고 비…미세먼지 ‘보통~좋음’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240423.1722f58d0e9544c6a849eafd7072ca71_T1.png)
![[EBN 오늘(23일) 이슈 종합] SK하이닉스, 영업익 1조 기대감…물가 ‘또’ 들썩 묘수 없는 정부 등](/common/img/logo_no_icon.png){kind=icon}
![[특징주] 마이크로투나노, SK하이닉스 납품 소식에 ‘급등’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240423.85ca4c47eb3c4f4f85df1178e6bcd9a5_T1.png)
![[특징주] HD현대일렉트릭, 어닝 서프라이즈에 급등](https://cdnimage.ebn.co.kr/news/news-p.v1.20240202.3019e6311039467197c5797c2028aa74_T1.jpg)
- 텍스트 축소
- 확대
중국어 음성에 40위안 요구하는 랜섬웨어 주의보
- 송고 2017.03.09 17:24 | 수정 2017.03.09 17:24
- 김언한 기자 (unhankim@ebn.co.kr)
안드로이드 랜섬웨어 변종
40위안 요구
이셋코리아는 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견됨에 따라 사용자의 주의가 필요하다고 9일 밝혔다.
‘Android/LockScreen.Jisut’로 알려진 안드로이드 랜섬웨어의 변종이다. 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안(약 6700원)의 몸값을 요구한다. 악성의 드로퍼를 통해 확산 중이다.
설정된 잠금화면의 핀(PIN) 코드를 재설정하는 기능을 포함하고 있기 때문에 사용자가 지정한 기존의 PIN 코드로는 잠긴 화면을 해제할 수 없다. 사용자가 정상적인 앱으로 위장한 이 랜섬웨어를 실행한 후 화면 하단의 ‘Click for free activation‘버튼을 누르면 활성화된다.
이후 랜섬웨어는 관리자 권한을 요청함으로써 삭제나 제거를 어렵게 만들고 장치를 잠근 후 몸값을 요구하는 음성 메시지를 재생한다.
발견된 랜섬웨어는 이미 알려진 Jisut 랜섬웨어의 변종 중 하나다. 실제로 Jisut 랜섬웨어 및 변종에 감염된 기기의 수는 2015년에 비해 약 두 배로 증가했지만 실제로 몸값을 지불한 희생자는 많지 않다. 몸값을 요구하지 않고 장치를 잠그기만 한 경우도 대부분이었다.
물론 몇몇 몸값을 요구한 변종은 지불 프로세스를 안내하거나 바로 몸값을 지불할 수 있는 QR 코드가 추가된 사례도 있었다. 연락처에 등록된 모든 사용자에게 랜섬웨어가 포함된 링크를 SMS 메시지로 전송하는 기능을 포함하는 경우도 발견됐다.
Android/Lockscreen.Jisut 랜섬웨어 제거를 위해서는 먼저 ‘설정’의 ‘Android 기기 관리자’에서 부여된 관리자 권한을 취소해야 한다. 하지만 이 방법은 랜섬웨어가 기기를 잠그기 전에 이뤄져야한다.
루팅된 안드로이드 기기는 ADB 옵션을 이용하여 복구가 가능하지만 숙련된 사용자나 개발자가 아니면 적용이 어렵다는 한계가 있다. 최후의 수단으로는 안드로이드 기기를 공장 출고 상태로 초기화하는 것이다. 이 경우에는 사진, 비디오, 연락처 정보 등 기기 내 모든 데이터가 삭제된다.
김남욱 이셋코리아 대표는 “안드로이드 운영체제를 사용하는 기기를 대상으로 하는 랜섬웨어가 증가하고 있다”며 “출처가 분명한 신뢰할 수 있는 앱만 설치해야 하며, 앱 설치시 요구하는 권한을 주의 깊게 확인하는 것이 매우 중요하다“고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,623.02 ▼ 6.42(-0.24)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
