랜섬웨어 실행, 영향 받은 파일은 암호화하는 악성코드 실행돼...

공격자, 최소 62,000 비트코인 갈취한 것으로 추정

[보안뉴스 김경애] 공격자는 사용자가 랜섬웨어를 다운로드 받도록 유도하기 위해서 카드 청구서, 보고서 등 다양한 형태로 위장해 사용자를 노린다.

만약 이용자가 링크를 통해 다운로드 된 랜섬웨어를 실행할 경우, 가짜 스크린 세이버로 위장된 파일은 사용자의 하드디스크에 있는 파일을 암호화하는 악성코드가 실행된다.

PhishMe사는 피해자를 조사한 결과, 랜섬웨어에 영향을 받은 파일은 문서, 압축 파일, JPEG 등이 암호화됐다. 랜섬웨어가 실행될 경우, 공격자는 500 비트코인을 전자 지갑에 입금할 것을 요구하는 메시지를 기본 브라우저페이지를 통해 공지한다. 그리고 난 뒤 일정 시간이 경과해도 입금이 되지 않을 경우 두 배의 금액을 요구한다.

PhishMe사의 Tokazowski 수석 연구원에 따르면 공격자의 전자 지갑을 추적해 검사를 한 결과, 공격자는 최소 62,000 비트코인을 갈취한 것으로 추정된다고 전했다.

이와 관련 좀더 자세한 사항은 인터넷침해대응센터 홈페이지(www.krcert.or.kr)를 참고하면 된다.

[용어설명]

Bitcoin : 2009년 발행을 시작한 가상 디지털 화폐로 온라인 거래상에서 쓰고, 가격은 주식처럼 변동이 매우 심하다. 2014년 6월 10일 기준 673,000원/비트코인

[김경애 기자(boan3@boannews.com)] 

    <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>