본문 바로가기

쓰기

하우리 "CryptXXX 이어 2번째 DLL랜섬웨어 한국 상륙" 

(지디넷코리아=임민철 기자)보안업체 하우리(대표 김희천)는 랜섬웨어 록키(Locky) 변종 DLL파일이 국내에 유포돼 사용자들의 주의가 필요하다고 7일 밝혔다. 

변종 랜섬웨어는 스팸메일에 첨부된 매크로를 사용한 문서파일, JSWSF,VBA 등 스크립트 다운로더 형식으로 유포되고 있다. 스크립트 파일은 ‘monthly_report’, ‘office_equipment’ 등 업무용 키워드를 포함한 형태로 유포되고 있다. 

해당 파일이 실행되면 시스템 임시파일 경로에 DLL과 텍스트 파일을 내려받는다. 파일명은 임의 생성되나 'yahooWidgets' 또는 'Driver BoosterBackup' 등 정상 파일로 위장하는 설명을 포함한다. 

 

imc_X7ykjAq6ZLyr9kmG_99_20160907165806 (1).jpg

 

한국에 확산되고 있는 록키 변종 DLL파일 랜섬웨어 및 감염파일 샘플(위)과 바이로봇의 월별 록키 랜섬웨어 대응 현황. [자료=하우리]

변종 랜섬웨어는 윈도 시스템 파일 중 'rundll32.exe'을 감염시켜 동작한다. 사용자 파일을 암호화하고 확장자를 '.zepto'로 바꾼다. 랜섬웨어를 내려받게 만든 스크립트도 암호화해 감염 후 스크립트 파일을 확인하기 어렵다고 하우리 측은 설명했다. 

하우리 보안대응팀 주은지 연구원은 "올 2월 첫 발견된 록키 랜섬웨어는 국내에 지속 확산되고 있는데, 상대적으로 의심을 덜 사는 DLL 파일 형태를 취하고 있다"며 "앞으로도 국내 피해 사례가 발생할 전망"이라고 진단했다. 

하우리 측은 신규 변종 록키 랜섬웨어를 'Trojan.Win32.Locky.159232'라는 진단명으로 탐지해 치료하는 기능을 백신프로그램 바이로봇에 추가했다. 회사측은 바이로봇APT실드를 통해 사전 차단할 수도 있다고 설명했다.

 

 

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002102832

번호 제목 글쓴이 날짜 조회 수
85 모니터 응답속도 주사율 알아보자.. file 운영자 2021.09.01 4
84 국세청, 홈텍스 등 인증서 오류/이 사이트는 안전하지 않습니다.. file 운영자 2020.08.12 1242
83 내년에 나 올라나? LG 롤러블폰 프로토타입?... file 운영자 2020.07.17 141
82 갤럭시 S11 신기능 '홀로그램' file 운영자 2019.10.07 298
81 windows.old 이전윈도우즈설치 파일 삭제 방법 file 운영자 2018.10.16 734
80 윈도우10 속도를 빠르게 만드는 6가지 방법~~ file 운영자 2018.09.26 678
79 갤럭시S7, 갤S9 기능 맛본다…24일 오레오 업데이트 출시 file 운영자 2018.06.04 434
78 [EPSON] 윈도우 업데이트에 따른 도트 프린터의 출력 불가 현상에 대하여 안내 드립니다. file 운영자 2018.03.13 2559
77 KB4074588 << 윈도우10 1709 업데이트후 키보드 마우스 먹통되는현상 file 운영자 2018.02.21 459
76 포토샵 단축키 file 운영자 2018.01.31 235
75 엑셀 단축키 file 운영자 2018.01.31 196
74 루퍼스 .. 완전 쌩초보용 Rufus 를 이용하여 USB 로 윈도설치하기 file 운영자 2018.01.31 137
73 구글 검색 꿀팁 file 운영자 2018.01.31 89
72 "갤럭시S8 초도물량 1250만 대" 운영자 2017.03.05 153
71 도난 당한 기기 속 정보, 셀프 파괴 시킨다 운영자 2017.03.05 123
70 [HOOC]당신이 몰랐던 유튜브의 숨겨진 8가지 보석같은 기능 운영자 2016.11.02 391
» "랜섬웨어 '록키' 변종 DLL파일 감염 주의" 운영자 2016.09.08 348
68 ADATA SP920 모델.. 특정보드인식불...문제해결방법 file 운영자 2016.08.15 894
67 마이크로소프트,2017년 두 번의 대규모 윈도우10 업데이트 계획 중 file 운영자 2016.08.11 163
66 윈도우10 (Windows10) 최적화 - 기본 앱 삭제 file 운영자 2016.08.06 679