이 시각 주요 뉴스

여백

'코로나19 랜섬웨어'를 사칭하는 어설픈 인터넷 사기 등장

랜섬웨어처럼 위장했으나 암호화 행위 없어... 1만 원 상당 문화상품권 바코드만 요구
최형주 기자l승인2020.03.12 17:11:35l수정2020.03.12 17:16

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 코로나 바이러스 이슈를 노린 ‘Hoax’ 악성파일이 유포되고 있다고 밝히고 주의를 당부했다.

Hoax는 코로나19 랜섬웨어처럼 위장하고 있으나 암호화 행위를 하지 않는 ‘랜섬웨어를 사칭하는’ 어설픈 인터넷 사기인 것으로 보여진다.

ESRC에 따르면, Hoax 파일은 2020년 3월 11일에 생성됐으며, COVID-19라는 파일명을 가지고 있다. 사용자들이 해당 Hoax파일을 실행하면, Hoax는 경고창을 통해 'Just because you're home doesn't mean you're safe' 라는 메시지를 띄운다.

이후엔 추가적인 경고창을 통해 아래와 같은 메시지가 보이며, 일부 경고창에서는 랜섬웨어의 ‘Ransom’을 ‘Lansom’으로 표기한 오타도 발견할 수 있다.

랜섬웨어를 사칭하는 신종 인터넷 사기 프로그램(자료: 이스트시큐리티)

 

경고창 메시지가 모두 종료되면 [코로나 19] RANSOMWARE라는 한글 타이틀명을 가진 프로그램이 실행되며, 랜섬노트와 같은 역할의 Read_Me.txt가 생성된다.

특히 Hoax는 파일 암호화를 진행하지 않지만, 마치 랜섬웨어가 실행된 후 띄우는 랜섬노트와 같이, 사용자들을 대상으로 1만 원 상당의 문화상품권 바코드를 복호화 비용으로 요구한다.

ESRC 관계자는 “문화상품권 바코드 요구는 기존 보이스 피싱 조직들이 피해자들에게 실제 현금 이체 대신 많이 요구했던 방식”이라며 “문화상품권 등의 소액의 피해에 대해서는 본격적인 수사가 이뤄지지 않을 가능성이 높고, 컬처랜드에서 이를 구매하는 과정에 일절 관여하지 않기 때문에 추적이 쉽지 않기 때문에 주의가 필요하다”고 강조했다.

마치 랜섬노트처럼 복호화 비용을 요구한다(자료: 이스트시큐리티)

 

 

#이스트시큐리티#ESRC#랜섬웨어#코로나#코로나19#사기#문화상품권#바코드#컬처랜드

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .