Home > 전체기사
한국어 메시지 사용하는 메이즈 랜섬웨어 주의
  |  입력 : 2019-08-07 18:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘Kim Jong Un is my God(김정은은 나의 신)’이라는 문자열 발견돼

[보안뉴스 원병철 기자] 국내에서도 감염자가 발생했던 메이즈(Maze) 랜섬웨어가 또다시 국내에서 탐지된 정황이 확인되어 사용자들의 각별한 주의가 요구되고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)는 7일 한국어 메시지를 사용한 메이즈 랜섬웨어를 확인했다고 밝혔다.

▲Maze 랜섬웨어에 감염된 PC 화면[자료=ESRC]


해당 악성 파일은 암호화된 파일의 확장자로 영문랜덤 4~7자리값을 사용하여 주요 파일들을 암호화한다. 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성한다. DECRYPT-FILES.html 파일의 경우, 문구 하단에 ‘!한국어 버전은 아래로 스크롤하십시오!’라는 한국어 메시지가 포함되어 있다는 점이 큰 특징이다.

▲Maze 랜섬노트 화면[자료=ESRC]


또한, 분석 중 ‘Kim Jong Un is my God(김정은은 나의 신)’이라는 문자열도 확인됐다.

▲Kim Jong Un이 언급된 문자열 화면[자료=ESRC]


ESRC는 지금까지 총 63종의 Maze 랜섬웨어 변종을 확인했으며. 거의 유사한 아이콘 이미지를 사용 중이라고 설명했다. 때문에 Maze 랜섬웨어가 추가적인 악성 행위를 일으킬 가능성에 대해 상세 확인 중에 있다며 주의할 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)