아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
트럼프 美 대통령 소재 랜섬웨어 '주의'
하우리, '트럼프락커' 랜섬웨어 이메일 통해 전파중
2017년 02월 23일 오전 10:22
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배기자] 도널드 트럼프 미국 대통령을 소재로 한 랜섬웨어 공격이 발견됐다.

보안업체 하우리는 '트럼프락커(TrumpLocker)'라는 이름의 랜섬웨어가 이메일릍 통해 압축 파일 형태로 전파되고 있다며 23일 사용자들의 주의를 당부했다.

이 랜섬웨어는 압축 파일을 해제하면 나타나는 PDF 문서로 위장한 실행파일을 클릭할 경우 감염된다. 기존에 국내 사용자 맞춤형으로 유포된 '비너스락커(VenusLocker)' 랜섬웨어와 동일한 소스코드를 기반으로 제작됐다는 게 회사 측 설명이다.



트럼프락커 랜섬웨어는 '볼륨 쉐도우 복사본(Volume Shadow Copy)'을 삭제해 윈도 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하고 '.TheTrumpLockerf', '.TheTrumpLockerp' 등의 확장자로 바꾼다.

파일 암호화가 끝나면 바탕화면을 변경하고 'YOU ARE HACKED'라는 문자열이 쓰인 트럼프 대통령 사진을 띄운다. 공격자는 72시간 내 파일 복호화 비용으로 150달러(약 171만 원) 상당의 비트코인을 요구한다.

김종기 보안분석팀 연구원은 "이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다"며 "출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한번 확인해 랜섬웨어에 감염되지 않도록 각별한 주의해야 한다"고 말했다.

김국배기자 vermeer@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
해킹 보안 콘퍼런스 '김치콘 2017', 30일 개최
인스웨이브, '웹스퀘어5 솔루션즈 데이'서 신제..
정보보호 공시제 '유명무실' …의무화 '갑론을박..
파수닷컴-엘렉시, AI 보안 솔루션 공동 개발
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[문영수]'엔씨소프트다운' 엔씨소프트..
[이영은] '2030년 디젤차 퇴출'은 바람..
[김이율의 포스트홀릭] 그리움, 일렁이..
[유재형]고리 1호기, 진짜 폐쇄는 이제..
[장유미]하림 때문에 퇴색된 '나폴레옹..
프리미엄/정보
구글 웨이모, 700억달러 회사로 성장할..
애플, 스마트 스피커 시장서 성공할까?

오늘 내가 읽은 뉴스

 

2017 MCS
MCN 특강
2018 평창