‘크리스마스 선물’ 열었더니 랜섬웨어 배달
- 가
- 가
크리스마스 시즌을 앞두고 많은 랜섬웨어 개발자들이 크리스마스 랜섬웨어를 만들고 있다. 다수의 크리스마스 랜섬웨어가 발견되고 있으며 대부분 오픈소스 랜섬웨어인 ‘히든티어(HiddenTear)’를 기반으로 제작 중인 것으로 보인다.
히든티어는 랜섬웨어 교육을 목적으로 제작돼 오픈소스로 배포된 랜섬웨어 코드지만 여러 랜섬웨어들이 이를 악용하고 있다. 완성돼 유포 중인 크리스마스 랜섬웨어도 있지만 대부분의 랜섬웨어는 아직 개발 단계로 지속적으로 랜섬노트 및 사용자환경(UI) 등이 만들어지고 있다.
특히 ‘크리스마스 선물’ 이란 파일명으로 제작되고 있는 랜섬웨어는 ‘워너크라이’와 유사한 디자인을 채용했다.
최근에 발견된 샘플일수록 랜섬웨어 감염 노트가 정교해지고 있으며, 비트코인 지급 관련 기능 등이 추가되고 있어 조만간 유포될 가능성이 매우 높다. 크리스마스 랜섬웨어들은 주로 10만원에서 15만원 상당의 비트코인을 요구하고 있다.
하우리 CERT실은 “크리스마스 같은 특별한 날을 노리는 랜섬웨어가 지속해서 제작되고 있다”며 “백신 업데이트는 항상 최신 상태로 유지해야 하며 출처를 알 수 없는 파일이나 문서는 함부로 열람해선 안 된다”고 말했다.
한편, 현재 하우리 바이로봇에서는 해당 랜섬웨어를 ‘Trojan.Win32.HiddenTear’의 진단명으로 탐지 및 치료한다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49 -
[속보] 우리금융 이사진, 조병규 우리은행장 연임 불가 결정
2024-11-22 13:22:14 -
[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31 -
‘사이먼의 고양이’ 밈코인 CAT, 솔라나 확장으로 신규시장 편입
2024-11-22 11:47:45 -
"조병규 은행장 연임 여부, 숏리스트 확인할 수 없다"… 우리금융, 이사회 개최속 입단속
2024-11-22 11:11:40
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.