"스팸 봇넷이 무작위로 퍼뜨리는 랜섬웨어 감염 주의"y
사회

"스팸 봇넷이 무작위로 퍼뜨리는 랜섬웨어 감염 주의"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-12-07 09:26:25 | 수정 : 2017-12-07 14:57:42

프린트 | 기사 스크랩     글자작게글자크게


하우리, "불특정 다수에게 이메일 보내…몸값 110만 원 요구"
자료사진, ‘글로브임포스터’ 랜섬웨어의 랜섬노트. (하우리 제공)
최근 스팸 봇넷으로 불특정 다수에게 랜섬웨어를 포함한 이메일이 퍼지고 있어 개인용 컴퓨터 이용자들의 각별한 주의가 필요하다.

보안전문기업 하우리는 "이번에 발견한 랜섬웨어는 '글로브임포스터' 최신 변종 랜섬웨어로 11월 중순 무렵부터 유포되기 시작해 지금까지 활발하게 퍼지고 있다"고 말했다. 록키(Locky)·재프(Jaff) 랜섬웨어 확산에 쓰인 네커스(Necurs) 봇넷으로 퍼진다는 게 하우리의 설명이다.

네커스 봇넷은 주로 악성파일을 담은 스팸메일을 불특정 다수에게 보내 전파하는 데 쓰인다. 글로브임포스터 랜섬웨어는 록키 랜섬웨어처럼 메일 첨부된 'VBS' 스크립트를 실행하면 감염된다.

이 랜섬웨어에 걸리면 사용자 PC에 존재하는 파일을 암호화해 '.doc' 확장자를 붙이고, 'Read__ME.html' 파일명의 랜섬노트를 만들어 사용자가 몸값 비용을 내도록 안내한다. 이 랜섬노트는 구글 페이지 번역 기능을 이용해 사용자 언어에 맞게 번역문을 제공하고, 하나의 파일을 무료로 해독해주어 피해자가 비트코인을 지급하도록 유혹한다.

글로브임포스터 랜섬웨어의 최초 몸값은 0.086비트코인(약 110만 원)이며 48시간이 지난 후에는 0.172비트코인(약 220만 원)으로 인상해 요구한다. 하우리는 "이메일 첨부파일을 통해 랜섬웨어가 퍼지는 사례는 끊이지 않고 있다. 출처를 알 수 없는 이메일 첨부 파일은 절대 열람하지 않고 반드시 확인하는 습관을 들여야 랜섬웨어에 걸리지 않도록 예방할 수 있다"고 말했다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

"박범석 영장전담판사를 증거인멸방조 혐의로 고발합니다"
동일방직노조·원풍모방노조·긴급조치사람들 등 양승태 대법원의 ...
검찰, 조현민 특수폭행·업무방해 혐의 ‘혐의없음’ 결론
‘물컵 갑질’로 사회적 공분을 불러일으켰던 조현민 전 대한항공 ...
협조? 압박? 여야, 국감서 중기부 요청 두고 볼썽사나운 말다툼
12일 국회에서 열린 국회 산업통상자원중소벤처기업위원회의 중소벤...
경찰, 이재명 자택 압수수색…李, "이해하기 어렵다"
경기 성남분당경찰서가 12일 오전 이재명 경기도지사의 성남시 분...
김진태 의원 벵갈고양이 학대 논란…민주당, "정치 동물쇼" 비난
국회 정무위원회 소속 김진태 자유한국당 의원이 국정감사장에 벵갈...
'PD수첩' 명성교회 비자금 800억 의혹 제기…명성교회, "법적 대응 검토"
9일 MBC 'PD수첩'이 교회 세습 논란으로 물의를 빚은 명성...
MB, 1심 징역 15년·벌금 130억 원…“다스는 MB 것 넉넉히 인정”
뇌물수수, 다스 자금 횡령 등의 혐의로 재판에 넘겨진 이명박 전...
제주에 전범기 달고 온다는 日…국회서 전범기 금지 법안 속속 제출
오는 10일부터 14일까지 제주민군복합관광미항(제주해군기지)에서...
수도권 택지 개발 정보 사전 공개 논란…檢, 신창현 의원실 압수수색
검찰이 1일 신창현 더불어민주당 의원의 의원회관 사무실을 압수수...
김명수 대법원장, "법원행정처 폐지" 공식 발표
양승태 전 대법원장 시절 대법원의 이른바 '사법농단' 사태 당시...
"북한이 넘길 다음 책장은 비핵화 아니라 '조용한 핵개발'"
김정은 북한 국무위원장이 핵을 포기하고 체제 안정을 대가로 얻는...

많이 본 뉴스

멀티미디어 뉴스