침해사고/위협동향

‘크리스마스 선물’ 열었더니 랜섬웨어 배달

디지털데일리 발행일 2017-12-19 11:22:48
최민지

[디지털데일리 최민지기자] 하우리(대표 김희천)는 연말연시 분위기를 틈타 크리스마스를 겨냥한 다양한 랜섬웨어가 제작되고 있어 사용자 주의가 필요하다고 19일 밝혔다.

크리스마스 시즌을 앞두고 많은 랜섬웨어 개발자들이 크리스마스 랜섬웨어를 만들고 있다. 다수의 크리스마스 랜섬웨어가 발견되고 있으며 대부분 오픈소스 랜섬웨어인 ‘히든티어(HiddenTear)’를 기반으로 제작 중인 것으로 보인다.

히든티어는 랜섬웨어 교육을 목적으로 제작돼 오픈소스로 배포된 랜섬웨어 코드지만 여러 랜섬웨어들이 이를 악용하고 있다. 완성돼 유포 중인 크리스마스 랜섬웨어도 있지만 대부분의 랜섬웨어는 아직 개발 단계로 지속적으로 랜섬노트 및 사용자환경(UI) 등이 만들어지고 있다.

특히 ‘크리스마스 선물’ 이란 파일명으로 제작되고 있는 랜섬웨어는 ‘워너크라이’와 유사한 디자인을 채용했다.

최근에 발견된 샘플일수록 랜섬웨어 감염 노트가 정교해지고 있으며, 비트코인 지급 관련 기능 등이 추가되고 있어 조만간 유포될 가능성이 매우 높다. 크리스마스 랜섬웨어들은 주로 10만원에서 15만원 상당의 비트코인을 요구하고 있다.

하우리 CERT실은 “크리스마스 같은 특별한 날을 노리는 랜섬웨어가 지속해서 제작되고 있다”며 “백신 업데이트는 항상 최신 상태로 유지해야 하며 출처를 알 수 없는 파일이나 문서는 함부로 열람해선 안 된다”고 말했다.

한편, 현재 하우리 바이로봇에서는 해당 랜섬웨어를 ‘Trojan.Win32.HiddenTear’의 진단명으로 탐지 및 치료한다.

<최민지 기자>cmj@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스