Home > 전체기사

[긴급] 한글문서 포함한 국내 타깃 랜섬웨어 ‘워너크립터’ 등장

  |  입력 : 2017-04-12 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한글 문서 파일도 감염대상에 포함되어 유포 중

[보안뉴스 원병철 기자] 최근 국내를 타깃으로 하는 새로운 랜섬웨어인 ‘워너크립터(WannaCryptor)’ 랜섬웨어가 유포되고 있는 것으로 드러났다.

▲ 워너크립터(WannaCryptor) 랜섬웨어 감염 화면


보안전문기업 하우리(대표 김희천)에 따르면 이번에 발견된 워너크립터 랜섬웨어는 감염 시 사용자 PC의 주요 파일들을 암호화하고 ‘.WCRY’로 확장자를 변경한다. 현재 확인된 해당 랜섬웨어가 타깃으로 하는 확장자는 총 177여개로 그 중 ‘.HWP(한글 문서 파일)’ 확장자도 감염대상에 포함되어 우리나라도 타깃에 포함한 것으로 보인다.

워너크립터 랜섬웨어는 사용자의 주요 파일을 모두 감염시킨 후, 감염 사실을 알리는 실행파일을 생성, 주기적으로 사용자에게 감염 사실을 알린다. 해당 랜섬웨어가 요구하는 파일의 몸값은 0.3비트코인(한화 약 40만원)으로, 감염 후 3일 이내에 지불하지 않으면 몸값을 두 배로 올린다. 또한, 7일 안에 비트코인을 지불하지 않으면 영원히 파일을 복구하지 못한다는 문구와 함께 남은 시간을 기재해 사용자들을 위협한다.

▲ 랜섬웨어 감염 대상 확장자


‘복호화(Decrypt)’ 버튼을 통해 감염된 사용자의 파일 중 일부를 복구해주며 사용자에게 비트코인을 지불한다면 나머지 감염 파일이 실제로 복구가 가능하다는 것을 확인시켜 준다. 이 외에도 랜섬웨어 제작자에게 메시지를 보내거나 비트코인을 쉽게 지불할 수 있도록 QR코드를 제공해 사용자들로 하여금 비교적 간단하게 몸값을 지불 할 수 있도록 한다.

보안대응팀 주은지 연구원은 “이번에 발견된 워너크립터 랜섬웨어는 다양한 기능이 추가되어 사용자가 쉽게 비트코인을 지불하도록 유도하고 있다”라며, “특히, 국내를 대상으로 한글 파일까지 감염시키고 있기 때문에 국내 사용자들의 주의를 요한다”고 덧붙였다.

현재 하우리 바이로봇 백신에서는 해당 랜섬웨어에 대하여 대표 진단명인 ‘Trojan.Win32.WannaCryptor’로 탐지 및 치료가 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화