감염 사실을 음성으로 알려주는 ‘말하는 랜섬웨어’의 변종이 국내에 유입돼 인터넷 이용자의 주의가 요구된다.
랜섬웨어는 컴퓨터의 중요 정보를 암호화한 후 이를 푸는 대가로 금전을 요구하는 악성 코드다.
5일 보안업체 이스트소프트에 따르면 말하는 랜섬웨어로 알려진 케르베르(Cerber) 변종이 지난 3일 이메일을 통해 국내에 유입됐다.
이 변종은 이메일에 JS 또는 JSE 스크립트 파일 형태로 첨부돼 파일을 클릭하면 PC에 침투한다.
일단 감염되면 사용자 PC에 텍스트를 음성 메시지로 변환하는 파일을 생성해 스피커를 통해 “당신의 중요 파일들이 암호화됐다”는 영어 음성을 내보낸다.
케르베르 변종은 현재 기업 PC 이용자를 대상으로 유포되고 있지만, 이스트소프트의 백신 프로그램 ‘알약’을 통해서는 사전 차단되는 것으로 확인됐다.
이스트소프트 관계자는 “최근에는 해외가 아닌 국내 도메인으로 발신자를 위장해 랜섬웨어를 유포하는 정황도 있어 첨부 파일을 열어볼 때 더욱 주의해야 한다”고 말했다.
연합뉴스
랜섬웨어는 컴퓨터의 중요 정보를 암호화한 후 이를 푸는 대가로 금전을 요구하는 악성 코드다.
5일 보안업체 이스트소프트에 따르면 말하는 랜섬웨어로 알려진 케르베르(Cerber) 변종이 지난 3일 이메일을 통해 국내에 유입됐다.
이 변종은 이메일에 JS 또는 JSE 스크립트 파일 형태로 첨부돼 파일을 클릭하면 PC에 침투한다.
일단 감염되면 사용자 PC에 텍스트를 음성 메시지로 변환하는 파일을 생성해 스피커를 통해 “당신의 중요 파일들이 암호화됐다”는 영어 음성을 내보낸다.
케르베르 변종은 현재 기업 PC 이용자를 대상으로 유포되고 있지만, 이스트소프트의 백신 프로그램 ‘알약’을 통해서는 사전 차단되는 것으로 확인됐다.
이스트소프트 관계자는 “최근에는 해외가 아닌 국내 도메인으로 발신자를 위장해 랜섬웨어를 유포하는 정황도 있어 첨부 파일을 열어볼 때 더욱 주의해야 한다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
