[뉴스비전e 정윤수 기자] PDF를 문서파일이 담긴 스팸메일을 통해 PC내 존재하는 파일들을 탈취한 이후 비트코인을 요구하는 랜섬웨어가 확산중이어서 주의가 요구된다.
보안전문기업 하우리는 이와같은 ‘재프 랜섬웨어’가 무작위로 유포되고 있어 PC 이용자들의 주의가 요구된다고 밝혔다.
봇넷(botnet)은 인터넷에 연결되어 있으면서 네트워크에 연결된 사용자들은 자신의 PC가 악성코드에 감염된줄 모르고 다른 컴퓨터를 다시 감염시키는 좀비 역할을 하게 되는 일종의 집합체다.
사이버 범죄자가 트로이 목마, 또 이 밖의 악성 소프트웨어를 이용해 빼앗은 다수의 좀비 컴퓨터로 구성되는 네트워크라고 볼 수 있다.
이번에 발견된 재프 랜섬웨어는 네커스(Necurs) 봇넷을 이용해 급속도로 확산 중이다. 네커스 봇넷은 금융정보 탈취 악성코드인 드리덱스(Dridex)와 록키(Locky) 랜섬웨어 유포에 활용되었던 스팸 봇넷이다.
공격자는 이러한 스팸 봇넷을 활용해 재프 랜섬웨어를 이메일을 통해 불특정 다수에게 무작위로 유포하고 있다.
피해자가 스팸 메일에 첨부된 PDF 문서파일을 실행할 경우 문서 내부의 또 다른 워드 문서 파일이 열람되며, 사용자가 매크로를 활성화하도록 유도한다. 매크로가 실행되면 명령제어(C&C) 서버에 연결하여 암호화 키를 받아오게 된다. 이후 특정 확장자를 가진 파일들을 찾아 암호화한 후 파일에 ‘.jaff’ 확장자를 추가한다.
재프 랜섬웨어에 감염될 경우 사용자 PC에 존재하는 422개의 확장자를 포함하는 파일들을 대상으로 암호화를 수행하며 ReadMe.html, ReadMe.txt, ReadMe.bmp를 생성하고 사용자가 몸값 비용을 내도록 유도한다. 재프 랜섬웨어의 몸값은 2비트코인이며 한화로 약 650만 원이다.
김동준 보안연구팀 연구원은 “네커스 봇넷으로 유포 중이던 ‘록키 랜섬웨어’가 ‘재프 랜섬웨어’로 세대 교체한 것으로 보인다”라며 “출처가 불분명한 이메일은 열람을 주의하도록 하고 첨부파일 실행 전에 충분히 검사하는 습관이 필요하다” 라고 밝혔다. 하우리 바이로봇에서는 재프 랜섬웨어를 ‘Trojan.Win32.Jaff’의 진단명으로 탐지 및 치료할 수 있다.
관련기사
- 샤오미 한국어 공식 홈페이지 개설...한국 시장 진출 검토?
- 강화되는 차량용 보안SW...자동차 안전성 국제 표준화 추세에 관련 규정도 강화 전망
- 상온에서 초고속·초저전력 전자소자 작동기술 개발... 부팅없는 컴퓨터 상용화 '성큼'
- "러시아, 인간형 로봇 표도르 개발·테스트 중"...엑스퍼트, 러시아 첨단기술 선정 발표
- 인공지능 DJ가 노래를 틀어준다?!...지니뮤직, AI 음성명령 기능 ‘지니보이스’ 선보여
- KT, 오피스텔형 레지던스에도 GiGA IoT Home 서비스 선보여
- LG유플러스, 홈IoT플랫폼 구축 확대...호반건설과 홈IoT 시스템 구축 협약
- 구글 모회사 알파벳 '프로젝트 윙' 성공일까 실패일까...엇갈리는 평가속에 테스트 불충분 지적도 제기
- 7월, 로봇산업 기술로드맵 나온다...산업부, "로봇 8대 핵심분야 중점 개발"
- 국정기획위, '4차 산업혁명' 세미나 개최...통신기본료 폐지 의견 청취
- 일본, 4차산업혁명 조기실현위해 구체적 계획발표...건강 데이터 일원화시스템 ·군집자율주행 등 세분화
- 비행기도 자율운항 시도...보잉, 알고리즘 개발 중
- 한은, 어나니머스 공격 우려에 대응착수... 24시간 모니터링 체제 가동
- 위메프 고객정보 유출 늑장 대응 논란...6시간여 동안 일부 고객들 계좌번호까지 공개돼