무작위로 유포 중인 변종 랜섬웨어, “110만원 내놔”
- 가
- 가
이번에 발견된 랜섬웨어는 ‘글로브임포스터(GlobeImposter)’의 최신 변종 랜섬웨어로, 지난달 중순 무렵부터 유포되기 시작해 지금까지 활발히 유포 중이다.
기존에 록키(Locky), 재프(Jaff) 등의 랜섬웨어 유포에 활용된 ‘네커스(Necurs)’ 봇넷을 이용하여 유포되고 있다. 네커스 봇넷은 주로 악성파일이 첨부된 스팸메일을 불특정 다수에게 발송하여 전파하는데 활용되는 봇넷으로, 이번에 발견된 랜섬웨어는 메일에 첨부된 ‘VBS’ 스크립트를 실행하면 감염된다.
해당 랜섬웨어에 감염될 경우 사용자 PC에 존재하는 파일들을 암호화한 후 ‘..doc’ 확장자를 붙이며 ‘Read__ME.html' 파일명의 랜섬노트를 생성해 사용자가 몸값 비용을 낼 수 있도록 안내한다.
해당 랜섬노트는 구글 페이지 번역 기능을 이용해 사용자 언어에 맞게 번역문이 제공되며 하나의 파일을 무료로 해독해줘 피해자가 비트코인을 지급하도록 유도한다.
글로브임포스터 랜섬웨어의 최초 몸값은 0.086비트코인(한화 약 110만원)이며 48시간이 지난 후에는 0.172비트코인(한화 약 220만원)으로 인상해 요구한다.
하우리 CERT실은 “이메일 첨부파일을 통한 랜섬웨어 유포 사례는 끊이질 않고 있다”며 “출처를 알 수 없는 이메일에 첨부된 파일은 절대 열람하지 않고 반드시 확인하는 습관을 지녀야 예방할 수 있다”라고 말했다.
한편, 현재 하우리 바이로봇에서는 해당 랜섬웨어를 ‘Trojan.Win32.GlobeImposter’의 진단명으로 탐지 및 치료한다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
- 2025-02-24 19:56:13
-
포시에스 박미경 대표, 하이서울기업협회 제7대 협회장 취임
2025-02-24 19:53:21 -
AI 자산관리 플랫폼 에임 "이용자 자산 1천억원 대로 늘려"
2025-02-24 19:27:09 -
[현장] "MZ세대가 위험하다"…웹툰·웹소설 불법유통, 도박 및 성매매로 확산
2025-02-24 17:59:29 -
[DD퇴근길] 5G, 진짜 가입자는?…정부, 단말기준 집계 방식 바꿀까
2025-02-24 17:19:32
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.