Home > 전체기사
디아블로3 파일로 변장한 랜섬웨어형 악성파일 등장
  |  입력 : 2012-05-29 18:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
OS 혹은 문서 암호화한 후 돈을 송금하면 해독키 보내주겠다고 현혹


[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 ISARC 대응팀을 통해 디아블로3 파일로 변장한 랜섬웨어형 악성파일이 발견됐다고 29일 밝혔다.


이번에 발견된 ‘Diablo_III.exe’ 파일명의 악성파일은 랜섬웨어(Ransomware) 종류이며, 2012년 5월 출시된 디아블로3 게임과 관련된 파일처럼 보이도록 조작돼 있다.


약 12년 만에 출시된 디아블로3 게임의 인기를 반영하듯 악성파일 제작자들은 사회공학적 기법 등을 이용해 교묘히 꾸며진 악성파일을 유포하고 있으며, 악성파일에 감염됐을 경우 컴퓨터 운영체제 화면을 변경해 사용자의 정상적인 컴퓨터 이용을 방해한다.


즉, Diablo_III.exe 파일이 실행되면 특정 화면이 보여지고, 컴퓨터 사용이 전면 불가능하게 된다. 화면에는 독일어로 정상적인 복호화 코드를 입력하도록 하며, 코드를 받기 위해서는 유럽연합의 단일화폐인 50유로 등을 지불하도록 유도한다. 또한, 이를 통해 사용자의 컴퓨터 이름과 운영체제, IP 주소 등을 외부로 유출할 수 있다.

 

▲악성파일이 감염돼 복호화 코드를 입력하도록 하는 사용자 PC화면

 

2011년 하반기부터 유럽 등지에서 랜섬웨어가 기승을 부리고 있다. 특정 국가의 경찰청 등에서 보낸 내용처럼 위장하는데, 사용자 컴퓨터에서 불법 행위가 감지됐고 해당 국가의 법을 위반해 운영체제를 잠근다는 문구를 보여준다. 그리고 24시간 내에 벌금을 지불하도록 요구하고 만약 돈을 보내지 않으면 하드디스크 내의 내용을 모두 삭제할 것이라고 위협한다.


해당 악성파일들은 대부분 해킹된 해외 웹사이트를 통해 유포됐다. 그리고 MS OS/Office, Adobe Flash Player/Reader, JAVA 등의 취약점이 널리 이용됐기 때문에 항상 최신 버전으로 업데이트해 사용하는 것이 중요하다.


문종현 잉카인터넷 ISARC 대응팀 팀장은 “초기에는 특정 문서파일들을 암호화하는 형태가 많았지만, 최근에는 운영체제 자체를 사용하지 못하게 하는 종류가 많이 이용되고 있다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)