‘코로나 랜섬웨어’ 유포중...‘핵빗 랜섬웨어’의 변종...이메일 주의
2020-03-04 길민권 기자
지난해 말 유행했던 ‘핵빗(Hakbit) 랜섬웨어’의 변종이 'Corona Ransomware'(이하 코로나 랜섬웨어)라는 명칭으로 최근 다시 등장했다. 각별한 주의가 요구된다.
실제로 이번에 발견된 코로나 랜섬웨어는 핵빗 랜섬웨어와 동작방식에서 여러모로 유사한 부분이 많다. 또한 랜섬노트의 경우, 이번 코로나 랜섬웨어가 랜섬노트를 화면에 띄우는 방식을 비롯해 요구하는 금액과 안내하는 비트코인 지불 사이트, 랜섬노트 내용 등에서 코로나 랜섬웨어가 핵빗 랜섬웨어의 변종으로 추정되고 있다.
이번 코로나 랜섬웨어에 감염될 경우 사용자에게 보여주는 랜섬노트의 내용에는 피해자가 공격자에게 돈을 지불하면 제공 받을 수 있는 해독키를 ‘Corona decryption’이라고 명명하고 있으며 랜섬노트 최하단에는 'Corona ransomware'라는 이름을 적시하고 있음을 확인할 수 있다.
이번 코로나 랜섬웨어는 이전 랜섬웨어들과 마찬가지로 감염자의 파일을 암호화 해 이를 볼모로 금전을 요구한다. 이번 랜섬웨어는 2020년 1월 30일경 제작된 것으로 확인되며, 피해자에게 암호화한 파일에 대한 복구를 위해 300달러 가치의 비트코인 암호화폐를 요구한다.
코로나 랜섬웨어는 이메일 첨부파일을 통해 초기 유포가 이뤄졌을 것으로 추정된다. 출처를 알 수 없거나 의심되는 메일에 대한 첨부파일 열람을 삼가해야 한다.
★정보보안 대표 미디어 데일리시큐!★