‘.SAVEfiles’ 확장자로 암호화하는 신종 랜섬웨어 ‘등장’

‘.SAVEfiles’ 확장자로 암호화하는 신종 랜섬웨어 발견... 일부 경로 제외하고 암호화
기존 랜섬웨어처럼 URL 남기지 않고 이메일 주소 통해 제작자와 통신하는 구조

[보안뉴스 김경애 기자] ‘.SAVEfiles’ 확장자로 암호화하는 신종 랜섬웨어가 발견됐다. 랜섬웨어 감염시 일부 경로를 제외하곤 모든 확장자를 암호화해 이용자들의 피해가 우려된다.

[이미지=안랩]

안랩 시큐리티대응센터(ASEC)에 따르면 .SAVEfiles 확장자로 암호화 하는 랜섬웨어가 유포된 것을 지난 9일 확인했다며, 인터넷 브라우저를 통해 드라이브 바이 다운로드(Drive by Download)로 유입된 것으로 추정되며, 실행 시 일부의 경로를 제외하고 .exe, .dll 등 모든 확장자를 암호화한다고 밝혔다.

[이미지=안랩]

특히, 이번에 발견된 신종 랜섬웨어는 명령제어 서버인 C&C 서버로 연결해 키(key)와 퍼스널ID(Personal ID)를 받아오지만 네트워크가 연결되지 않은 환경이면 내부에 하드코딩된 값을 이용한다.

[이미지=안랩]

이후 일부 암호화 경로를 제외한 폴더의 모든 확장자를 .SAVEfiles로 변경하며 파일을 암호화한다.

[이미지=안랩]

안랩 ASEC 측은 “이번에 발견된 신종 랜섬웨어는 ‘!!!SAVE_FILES_INFO!!!.txt’ 파일명으로 랜섬노트를 생성한다”며 “기존 랜섬웨어처럼 URL 주소를 남기는 것과 달리 이메일 주소를 통해 제작자와 통신하는 구조이며, 지불비용은 500달러로 명시되어 있는 것이 특징”이라고 분석하며 신종 랜섬웨어 감염에 각별한 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)