설문지 문서파일 위장 맞춤형 랜섬웨어 기승…하우리, "각별한 주의 요구"y
사회

설문지 문서파일 위장 맞춤형 랜섬웨어 기승…하우리, "각별한 주의 요구"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-02-07 14:08:30 | 수정 : 2017-02-07 14:17:30

프린트 | 기사 스크랩     글자작게글자크게


비너스락커 최선 버전 이메일로 유포
비너스락커 랜섬웨어 감염 시 변경되는 바탕화면 (하우리 제공)
보안전문기업 하우리가 설문지로 위장한 맞춤형 랜섬웨어가 기승을 부리고 있다고 경고했다. 하우리는 7일 "지난주부터 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어인 '비너스락커'의 최신 버전이 이메일로 퍼져 사용자들의 각별한 주의가 필요하다"고 밝혔다.

비너스락 최신버전은 설문지 문서 파일로 위장해 퍼지고 있다. 기존 버전과 달리 '.hwp' 확장자 한글 문서를 암호화하는 기능을 갖췄다. 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드도 강화했으며 가상머신에서는 동작하지 않는다.

비너스락커의 동작 유효 기간은 오는 4월 1일까지다. 비너스락커에 감염된 컴퓨터는 바탕화면을 특정 그림으로 바꾼다. 해커가 복호화 비용으로 요구하는 비용은 120만 원에 해당하는 1비트코인이다. 하우리는 "이미 감염된 사용자들이 비트코인을 해당 해커의 지갑으로 지불한 것을 일부 식별했다"고 밝혔다.

비너스락커는 국내 맞춤형으로 제작한 랜섬웨어다. 지난해 말부터 퍼지기 시작했고 주요 기관과 기업을 겨냥하고 있다. 하우리는 "한국어를 사용해 정교한 사회공학 기법으로 이메일을 통해 유포하고 있어 가장 위험한 랜섬웨어"라고 평가했다. 이어 "지속적으로 기능을 업데이트하면서 정교하게 국내 사용자들을 노리고 있다. 한국어를 자유자재로 구사하는 만큼 이메일의 첨부파일을 열람할 때 주의가 필요하다"고 밝혔다.
비너스락커 랜섬웨어의 감염 노트 (하우리 제공)


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

경찰 위법·부당행위로 인한 국가배상 5년간 22억 7600만 원
13일 국회 행정안전위원회 박남춘 더불어민주당 의원이 경찰청으로...
WMO, "약한 라니냐 가능성" 전망…한반도 춥고 건조한 겨울 올 수도
열대 태평양 바닷물 표면의 온도가 최근 평년보다 낮아지기 시작해...
의정부 아파트 건설 현장서 타워크레인 넘어져 5명 사상
경기도 의정부시 낙양동의 한 아파트 건설현장에서 철거 작업 중이...
경찰, 친구 딸 살해 혐의 받는 '어금니 아빠' 수사 본격화
경찰이 중학생 딸 친구를 살해하고 시신을 유기한 혐의를 적용한 ...
北, 국내 비트코인 거래소 해킹 시도 확인…현재까지 피해 無
최근 강력한 대북제재로 인해 경제난에 시달리고 있는 북한이 국내...
'뇌물 혐의 ' 도태호 수원부시장 광교 저수지서 숨진 채 발견
도태호(57) 수원시 2부시장이 저수지에서 스스로 목숨을 끊었다...
세월호 침몰 당시 레이더에 잡힌 주황색 물체 정체는?
세월호 선체조사위원회(위원장 김창준·이하 선조위)가 23일 병...
텀블러, 방통심의위 음란물 삭제 요청 거절 “우리는 미국 회사”
최근 국내에서 불법 성인 콘텐츠 등 인터넷 음란물 유통의 창구로...
‘청주 20대 여성 살인’ 용의자 “험담에 화가 나 범행했다”
20대 여성을 살해해 나체 상태로 유기한 용의자가 피해자가 아이...

많이 본 뉴스

멀티미디어 뉴스