랜섬웨어가 기승을 부리자 랜섬웨어에 감염된 것처럼 사용자를 속이는 악성파일이 나타났다.
해당 악성파일은 실제 랜섬웨어처럼 사용자 PC에 저장된 파일을 암호화하지 않지만, 사회적 불안감을 조성할 수 있어 주의가 필요하다.
12일 이스트시큐리티는 랜섬웨어에 감염된 것처럼 보이는 화면을 띄우고 사용자를 혼란에 빠뜨리는 악성파일이 발견됐다고 발표했다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번 악성파일이 실행되면 페트야(Petya) 랜섬웨어에 감염됐을 때와 유사한 감염 화면이 나타난다.페트야 랜섬웨어에 감염됐다는 가짜 안내문구를 보여주고, 특정 브라우저(토르)로만 접근할 수 있는 다크웹 주소로 사용자가 접속하도록 유도하는 것.그러나 ESRC의 분석 결과, 안내되는 다크웹 주소는 과거 페트야 랜섬웨어 공격에 사용된 주소이며 현재는 해당 주소로 실제 접속이 이뤄지지 않는 상태다. 김준섭 이스트시큐리티 부사장은 "이번에 발견된 이미테이션 유형의 악성파일은 실제 랜섬웨어처럼 암호화 기능을 수행하지는 않지만, 사용자들의 심리를 이용한 위협 요소로 작용할 우려가 있다"고 말했다.이어 "이번 사례처럼 마치 랜섬웨어 행동과 유사한 내용으로 위장하거나 모방된 유형이 지속적으로 보고되고 있는 만큼 주기적으로 백신 정밀 검사를 수행하고 사용자 스스로도 현혹되지 않도록 주의해야 한다"고 당부했다.
좋은 정보 고맙습니다.