본문 바로가기

쓰기

출처 : 아이뉴스24>김국배기자]

 

국내 사용자들을 겨냥한 새로운 랜섬웨어 공격이 또 다시 발견됐다.

이 랜섬웨어는 웹사이트 방문 시 감염되는 방식으로 유포되고 있어 웹 서핑 사용자들의 주의가 필요한 상황이다.

30일 하우리는 신종 랜섬웨어 '공주(Princess)'가 발견됐다며 사용자 주의를 당부했다.

공주 랜섬웨어에 감염되면 암호화된 파일에 대한 복호화 방법을 안내하는 페이지가 뜨는데 해당 페이지가 한국어까지 지원하는 것으로 미뤄볼 때 공격 대상에 국내 사용자가 포함된 것이다.

1475217856261_1_154735_99_20160930161807

이 랜섬웨어에 감염되면 PC 내 주요 파일이 'AES-128 대칭키' 암호화 방식으로 암호화된다. 또한 암호화된 파일의 확장자는 랜덤 방식으로 5자리 확장자명으로 바뀐다.

특히 이번 랜섬웨어는 암호를 풀어주는 대가로 기존보다 훨씬 큰 비용을 가상화폐인 비트코인으로 요구하고 있다는 게 하우리 측 설명이다.

공주 랜섬웨어의 복호화 비용은 3비트코인(약 200만 원)으로 시간이 지나면 2배인 6비트코인으로 가격이 올라간다. 투박했던 랜섬웨어 디자인도 '공주'라는 이름을 따라 세련돼 졌다.

하우리 보안대응팀 강석영 연구원은 "최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다"며 "공격자들이 한국도 감염 대상에 포함하는 만큼 사용자들의 각별한 주의가 필요하다"라고 말했다.

이어 "현재 하우리 바이로봇(백신)과 APT실드(PC보안솔루션)에서 해당 랜섬웨어를 'Trojan.Win32. PrincessLocker'로 진단해 차단할 수 있다"고 덧붙였다.

1475217857389_2_154757_99_20160930161807

번호 제목 글쓴이 날짜 조회 수
54 MS "윈도10 사용 중 업데이트 없앤다" file 운영자 2018.07.28 1
53 인텔, '수첩형 PC' 공개…태블릿과 e잉크를 한 번에 운영자 2018.06.18 8
52 갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0 운영자 2018.05.18 3
51 유심 칼로 자르기.. file 운영자 2018.03.03 10
50 "광고비도 다 내놔”...상상 초월하는 애플의 갑질 횡포 운영자 2018.02.09 0
49 보안백신까지 뚫은 '랜섬웨어' file 운영자 2017.06.26 2
48 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요' 운영자 2017.04.27 8
47 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? 운영자 2017.04.27 5
46 모질라 출신 개발자 "백신 다 지워라" 운영자 2017.01.30 7
45 네이버 금융감독원 보안관련 인증절차 악성코드 퇴치 file 운영자 2016.11.16 25
44 통신사 장기가입자는 '호갱님'..1천만 명 속였다 운영자 2016.10.07 12
» 웹서핑 조심…국내 사용자 노린 랜섬웨어 '공주' 발견 운영자 2016.10.03 21
42 HP 프린터, 국내에서 삼성 브랜드로 팔린다 file 운영자 2016.09.30 223
41 '남양주 캠퍼스 중단' 서강대 유기풍 총장 사퇴 file 운영자 2016.09.29 5
40 유기풍 서강대 총장 사퇴… "남양주캠퍼스 이전 문제 책임" file 운영자 2016.09.29 14
39 10월부터 달라지는 교통법규 file 운영자 2016.09.17 263
38 긴급 공지 Windows 10 Version V1607 BUILD 14393.187 final 누적 업데이트 file 운영자 2016.09.15 225
37 기어 S3, 스마트워치의 완성형을 제시하다 운영자 2016.09.08 254
36 가짜 사이트에 아이디와 비밀번호 입력하지 않도록 주의해야 운영자 2016.09.08 12
35 유튜브 다운로드 (완전 편하게 받으세요) file 운영자 2016.08.22 233