끊이지 않고 발생하고 있는 랜섬웨어의 신종이 국내에 지난 주말동안 발견되었다.

악명높았던 케르베르(Cerber) 랜섬웨어와 유사한 신종 랜섬웨어로 드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 웹으로 유포되고 있어 인터넷 사용 시 각별한 주의가 필요할 것으로 보인다.

<출처:?SCH사이버보안연구센터>

순천향대학교 SCH사이버보안연구센터(염흥열 센터장)에 따르면

이번 랜섬웨어는 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 통해 멀버타이징(Malvertising) 방식으로 유포되고 있는 것으로 확인했다.

센터 측은 지금까지와는 다른 형태의 신종 랜섬웨어로 판단해 ‘마이랜섬(MyRansom)’이라 명명했다.

이번에 발견된 랜섬웨어는 아래와 같은 특징을 가지고 있으며 대응책은 언제나 백신 프로그램과 OS 및 기타 소프트웨어에 대해 최신 패치를 하는 것이다.

1) 악명 높은 케르베르의 변종인 케르베르 인크립터와 매우 유사

2) 웹사이트 방문만으로 감염되는 드라이브 바이 다운로드 방식으로 유포

3) 특정 확장자가 아닌 파일 감염 - 공격 대상 파일에 한글 파일(*.hwp)도 포함

<감염 시 화면 - 비트코인 지불방법 및 복호화 관련 내용 - SCH사이버보안연구센터>

아래와 같이 이 외에도 다양한 랜섬웨어가 발견되고 있습니다.

• 레드부트(RedBoot) - 파일 암호화 및 부팅 불가

• 올크라이(AllCry) - 웹하드 업체 광고 프로그램 모듈을 통해 유포

• 공주 (Princess) - 테러 익스플로잇 킷으로 유포