새 랜섬웨어 한국 집중유포, '정교한 한국어 사용'
상태바
새 랜섬웨어 한국 집중유포, '정교한 한국어 사용'
  • 최형주 기자
  • 승인 2019.08.27 15:55
  • 댓글 0
이 기사를 공유합니다

섀도우 복사본 제거돼 파일 복구 불가능, 요구 랜섬머니 1000달러 상당

[CCTV뉴스=최형주 기자] 새로운 랜섬웨어 넴티(Nemty)가 발견됨과 동시에, 사회공학적 기법으로 한국을 공격 중인 ‘비너스락커’ 조직이 이를 활용한 악성 메일 공격을 시도하고 있어 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 현재 한국에 넴티를 유포 중인 비너스락커 조직은 2018년부터 지속적으로 갠드크랩(GandCrab) 랜섬웨어를 유포하고 있다. 이들은 한국인 수준의 정교한 한글을 사용하며, 이력서 등의 사회공학적 기법에 기반한 악성 첨부파일을 제작∙유포한다.

▲ 비너스락커조직이 유포중인 악성메일.(자료: 이스트시큐리티)

또한 넴티에 감염 시 섀도우 복사본은 제거돼 피해자들이 파일을 복구할 수 없게된다. 넴티가 요구하는 랜섬머니는 약 1000 달러 상당의 비트코인이다. 

특이한 점은 블라디미르 푸틴 러시아 대통령의 사진이 랜섬 코드내에 존재하고, 바이러스 백신 업계에 대한 메시지도 포함돼 있다는 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.