하우리, 45만원 제작툴로 만든 ‘필라델피아 랜섬웨어’ 국내 유포 주의
필라델피아 랜섬웨어는 레인메이커(Rainmaker)라 불리는 개발자에 의해 제작된 상용 랜섬웨어 제작툴을 이용해 만들어진 랜섬웨어다. 해당 랜섬웨어 제작툴은 지난 9월부터 블랙마켓을 통해 약 400달러(한화 약 45만원)의 저렴한 가격으로 판매되고 있다.
해당 랜섬웨어는 오토잇(AutoIt) 스크립트 언어를 통해 제작되며, 그래픽유저인터페이스(GUI) 기반의 제작툴을 이용해 다양한 옵션으로 암호화할 확장자 등을 설정할 수 있다. 특히 USB 및 네트워크를 통한 감염 등의 기능이 추가돼 있어 랜섬웨어를 웜으로써 전파해 감염시키는 것도 가능하다.
이번에 국내에 유포된 랜섬웨어는 해당 제작툴을 구매한 범죄자들에 의해 제작된 것으로 추정된다. 네티즌들이 웹서핑 도중 감염되도록 웹 브라우저 및 플러그인의 취약점을 이용해 선다운(Sundown) 익스플로잇킷을 통해 국내에 유포됐다.
현재 하우리 바이로봇에서는 해당 악성코드에 대해 ‘Trojan.Win32.R.Agent’로 진단 가능하며, 바이로봇 에이피티 쉴드를 통해서도 사전 차단할 수 있다.
최상명 CERT 실장은 “저렴한 상용 랜섬웨어 제작툴이 공개되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 됐다”며 “백신을 항상 최신으로 업데이트하고, 에이피티 쉴드 같은 다양한 무료 솔루션들을 활용해 예방하는 것이 필요하다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
토종 OTT 살린다…정부, 'K-OTT 산업 글로벌 경쟁력 강화 전략' 수립
2024-12-19 15:14:39이해민 의원, 국가 R&D사업의 신속성 확보 위한 'R&D 심사법' 발의
2024-12-19 15:14:15’외국인 투자 규제’ 저촉 논란 MBK… 과거 아시아나 화물사업 인수전에서 발뺀 사례 재조명
2024-12-19 15:07:35퀄컴 파운데이션, 초록우산과 지역아동센터 STEM 교육 진행
2024-12-19 15:03:28우리은행, 수출입기업 위기극복에 5000억원 규모 금융지원
2024-12-19 15:00:39