윈도우(Windows)10 운영체제의 업데이트를 모방한 악성코드로 인해 사용자들의 PC에 매그니버(Magniber) 랜섬웨어가 설치되고 있다. 브리핑컴퓨터에 따르면, 2022년 4월 8일부터 전세계 사용자 상대로 감염이 확산되고 있다고 전했다.
Windows 10 운영체제의 업데이트를 모방한 악성코드는 다양한 이름으로 배포되지만, 일반적으로 Win10.0_System_Upgrade_Software.msi 및 Security_Upgrade_Software_Win10.0.msi로 배포되고 있다.
이외에도 다음과 같은 이름으로 배포되기도 한다.
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
업데이트로 위장된 악성코드는 소프트웨어에 대한 활성화 키를 제공하는 불법복제 사이트를 통해 배포되고 있다. 잠재적 피해자들이 악성코드 설치 페이지로 유인되는 방법은 아직 확인되지 않았다.
악성코드가 공격 대상 시스템에 설치되면, Magniber 랜섬웨어는 볼륨 섀도 복사본을 삭제하고 파일을 암호화한다. 해당 랜섬웨어는 암호화하는 와중에 .gtearevf 확장자를 추가한다.
그리고 해독화 대가로 몸값을 요구하는 README.html 파일이 생성된다. 각 파일에 Tor 브라우저 접속, 몸값 지불 방법 등 관련 내용에 대한 안내가 포함되어 있다. My Decryptor 사이트에 접속하면, 피해자들이 무료로 파일 한개를 해독할 수 있고, 고객센터를 통해 몸값 지불 및 송금 암호화폐 계좌 안내를 받을 수 있다. 요구하는 몸값 지불액은 보통 $2.5천달러 가량이다.
아울러, Magniber 랜섬웨어는 기업이 아닌 학생 및 일반 사용자들 상대로 사이버 공격을 수행한다. 현재까지 몸값을 지불하는 방법 외에 암호화 된 파일을 복구할 수 있는 방법은 확인되지 않았다. [정보제공. 씨엔시큐리티 SIPS]
★정보보안 대표 미디어 데일리시큐!★