아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
스팸 봇넷 통해 무작위 유포 랜섬웨어 '주의'
불특정 다수에게 이메일 유포, 110만원 상당의 몸값 요구
2017년 12월 06일 오후 15:18
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 최근 스팸 봇넷을 통해 불특정 다수에게 랜섬웨어가 포함된 이메일이 유포되고 있어 주의가 필요하다.

하우리는 글로브임포스터(GlobeImposter)의 최신 변종 랜섬웨어가 11월 중순부터 네커스(Necurs) 봇넷을 통해 유포되고 있다며 주의를 당부했다.

네커스 봇넷은 주로 악성파일이 첨부된 스팸메일을 불특정 다수에게 발송해 전파하는 데 활용된다.

이번에 발견된 글로브임포스터 변종 랜섬웨어는 록키 랜섬웨어처럼 메일에 첨부된 'VBS' 스크립트를 실행하면 감염된다.



해당 랜섬웨어에 감염될 경우, 사용자 PC에 존재하는 파일들을 암호화한 뒤 '..doc' 확장자를 붙인다. 이후 'Read__ME.html'이란 파일명의 랜섬노트를 생성해 사용자가 몸값 비용을 낼 수 있도록 안내한다.

해당 랜섬노트는 구글 페이지 번역 기능을 이용해 사용자 언어에 맞게 번역문으로 제공된다. 또 파일 하나를 무료로 해독해 피해자가 비트코인을 지급하도록 유도한다.

글로브임포스터 변종 랜섬웨어의 최초 몸값은 0.086비트코인(한화 약 110만 원)이며 48시간이 지난 후에는 0.172비트코인(한화 약 220만 원)으로 인상된다.

하우리 침해대응(CERT)실은 "이메일 첨부파일을 통한 랜섬웨어 유포 사례가 끊이지 않고 있다"며 "출처를 알 수 없는 이메일에 첨부된 파일은 절대 열람하지 않고 반드시 확인하는 습관을 지녀야 예방할 수 있다"고 조언했다.

성지은기자 buildcastle@inews24.com
IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[도민선] 정부의 내년 3월 5G 상용화..
[김문기] 5G 주파수 '20MHz' 이격 근거..
[윤지혜] 판매직원 근로환경으로 본 샤..
[글로벌 인사이트]본격화하는 미·중..
[글로벌 인사이트]본격화하는 미·중..
프리미엄/정보

 

아이뉴스24 TV