close

변종 랜섬웨어 주의, HWP 한글 문서 파일도 암호화

[OSEN=손찬익 기자] 이스트시큐리티는 17일 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다면서 사용자들의 주의를 당부했다.

이스트시큐리티 시큐리티대응센터는 "이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다"며 "특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다"고 설명했다.

또 센터 측은 "이번 사이버 공격은 새로운 비트 코인 지갑 주소와 공식 이메일 주소를 안내하고 있으며, 랜섬웨어에 감염된 피해자의 이메일 문의를 상세하게 상담해 주는 등 비트코인 송금을 적극적으로 유도하는 모습을 보이고 있다"고 덧붙였다.

이스트시큐리티에 따르면 이번 공격은 윈도 운영체제(OS)가 '확장자명 숨김 처리'를 기본 설정으로 제공한다는 점을 악용한 것으로 분석됐다.


윈도 운영체제의 기본 설정을 사용하는 사용자의 PC 폴더에서는 '신청서.doc.lnk', '교육일정안내.doc.lnk' 등 이중 확장자명으로 조작된 첨부 파일이 실제 확장자인 바로가기(*.lnk)가 생략된 형태로 보이기 때문에, 첨부된 파일을 정상적인 문서나 사진 파일로 오인해 열람하도록 유도하는 방식이다.

실제 공격자가 발송한 악성 이메일에는 일정표 등 사진 파일(*.jpg)로 확장자가 위장된 실행 파일과, 문서 파일(*.doc)로 보이도록 만든 바로가기(*.lnk) 파일이 압축 파일로 첨부돼 있다.

메일 수신자가 첨부된 파일의 압축을 해제한 뒤 문서로 위장된 바로 가기 파일을 실행할 경우, 사진 파일로 위장된 실행 파일이 자동으로 작동해 비너스락커 최신 변종 랜섬웨어에 감염된다.

현재 알약에서는 이번 피싱 공격에 사용된 악성 파일을 'Trojan.Ransom.VenusLocker' 등의 이름으로 탐지 및 치료하고 있다. /what@osen.co.kr

[사진] 이스트시큐리티 제공.

인기기사
OSEN 포토 슬라이드

With Star

박형식 “군대? 로망 전혀 없어요..학교졸업 후 갈 계획” 젊은 남자배우들의 ‘품귀’ 속에 박형식은 말 그대로...

  • [Oh!llywood]...

     할리우드 배우 라라 앤서니(37)와 NBA 스타 카멜로...

  • [Oh!llywood]...

    할리우드 배우 데인 드한이 첫 아이의 아빠가 됐다.데인 드한과 그의 아내...

  • [Oh!쎈...

    미국 현지시각으로 5월 21일 저녁 8시 라스베가스에 위치한 티모바일...

  • 수면 위로 떠오른...

    KGC 에이스 이정현(30·KGC)이 논란의 중심에...

  • [오!쎈人, UCL]...

    유벤투스의 단단한 방패가 FC바르셀로나를 무기력하게 만들었다.  유벤투스는...

  • [오!쎈픽,...

    조세 무리뉴 감독이 안토니오 콘테 감독에게 한 방 먹이며 다음 시즌 뜨거운...

새영화