지난 4일경부터 전 세계 유포...토르 브라우저로 비트코인 요구 12개 언어도 지원

[보안뉴스 김경애] 피해자에게 음성으로 파일 암호화 사실을 알려주는 Cerber 랜섬웨어가 유포되고 있어 이용자들의 주의가 요구된다.


일명 말하는 랜섬웨어는 지난 4일경부터 전 세계에서 동시에 뿌려지고 있으며, 메일을 통해 유포되고 있다.

암호화된 파일들은 모두 .cerber 확장자로 변경되며, 파일 복구를 위해 토르(Tor) 브라우저를 이용하여 비트코인을 지불할 것을 요구한다.


11일 보안업체 하우리 측은 “Cerber 랜섬웨어에 감염되면 PC 내의 문서, 이미지 등의 파일들이 암호화되고 10자리 랜덤 파일명 및 .cerber 확장자로 변경된다”며 “html, txt, vbs 파일을 생성하여 감염사실을 알린다”고 밝혔다.


이때 생성된 vbs 파일을 통해 PC에서 ‘Attention! Attention! Attention!’, ‘Your documents, photos, databases and other important files have been encrypted!’라는 음성이 나온다.


토르 브라우저를 사용해 해커가 알려주는 Cerber Decryptor 사이트로 접속하면 영어, 독일어, 프랑스어, 일본어, 터키어, 이탈리어, 중국어 등 12개 언어까지 지원한다.


암호화된 파일은 Cerber Decyrptor 프로그램을 구매하면 복구할 수 있다고 안내한다. 이때 0.75 비트코인을 요구하며, 7일이 지나면 가격을 2배로 올린다.


이후 비트코인 입금 주소 및 지불방법을 알려주며, 비트코인 지불내역 확인이 가능하다는 점을 나타냄으로써 피해자들이 비트코인을 지불하면 파일을 확실히 복구할 수 있다는 신뢰감을 가지도록 하고 있다.

이에 대해 하우리 측은 “새로운 기능을 포함한 랜섬웨어가 계속 나타나고 있기 때문에 보안수칙을 준수하여 감염을 예방하는 것이 매우 중요하다”고 주의를 당부했다.

따라서 이용자는 중요한 문서나 파일을 정기적으로 백업하고, 스팸메일의 첨부파일 실행을 하지 말아야 한다. 또한, 운영체제 및 각종 응용 프로그램을 최신 버전으로, 백신 프로그램 역시 최신 엔진으로 업데이트해야 한다. 이와 함께 안티 익스플로잇(Anti-exploit) 도구를 활용해 랜섬웨어 감염을 차단하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>