Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.boannews.com/media/view.asp?idx=79149 

국내 URL 접속시 감염되는 랜섬웨어, 이전 마이랜섬 유포지에서 새롭게 유포
순천향대 SCH사이버보안연구센터, 멀버타이징 방식으로 유포이라며 주의 당부

[보안뉴스 권 준 기자] 최근 국내 URL을 통해 랜섬웨어를 감염시키는 신종 랜섬웨어 ‘스페셜리스트(specialist)’가 출현했다. 순천향대 SCH사이버보안연구센터(센터장: 정보보호학과 염흥열 교수)는 신종 ‘스페셜리스트’ 랜섬웨어 악성코드가 국내 URL을 통해 유포되고 있다고 경고했다.

신종 랜섬웨어를 발견한 순천향대학교 SCH사이버보안연구센터에 따르면 해당 랜섬웨어는 이전의 마이랜섬(MyRansom) 랜섬웨어와 동일하게 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 통해 멀버타이징(Malvertising) 방식으로 유포되고 있는 것으로 확인했다. 센터 측은 지금까지와 다른 형태의 신종 랜섬웨어로 판단해 ‘스페셜리스트’ 랜섬웨어라고 명명했다.




▲‘스페셜리스트’ 랜섬웨어 악성코드의 비트코인 지불 금액 및 지불 방법과 파일 복호화에 대한 내용이 담겨있는 문구[이미지=순천향대 SCH사이버보안연구센터]

익스플로잇은 서버에 접근하는 이용자 컴퓨터의 취약성이 존재할 경우, 해당 취약성을 이용해 악성코드를 이용자 컴퓨터에 다운로드하고 실행해 감염시키는 프로그램으로, 매그니튜드 익스플로잇도 다양한 익스플로잇 중 하나로 볼 수 있다.

또한, 랜섬웨어 유포에 활발하게 사용되는 멀버타이징은 악성코드(Malware)와 온라인 광고(Online Advertising)의 합성어로, 합법 광고 사이트에 악성코드를 삽입해 악성코드를 유포하는 방법이다.

SCH사이버보안연구센터는 29일부터 국내 웹사이트에서 신종 ‘스페셜리스트’의 출현을 탐지한 것으로 알려졌다. 이번에 발견된 ‘스페셜리스트’는 2017년부터 유포됐던 마이랜섬 랜섬웨어와 아주 유사한 특성을 보이고 있다. ‘스페셜리스트’가 드라이브 바이 다운로드 형태로 유포되고 있으며, 이전에 마이랜섬 랜섬웨어가 유포됐던 URL에서 ‘스페셜리스트’가 유포됐기 때문이다.

마이랜섬 랜섬웨어의 경우 감염되고 나면 피해자 컴퓨터에 감염 사실을 알리고 복호화가 가능한 ‘마이디크립터(My Decryptor)’를 구매하라는 창을 띄운다.

반면, 이번에 발견된 ‘스페셜리스트’ 랜섬웨어 악성코드는 감염되고 나면 바탕화면을 바꿔 감염 사실을 알리고 랜섬노트에 따라 비트코인을 지불해 ‘스페셜 소프트웨어 디크립터(special-software-Decryptor)’를 구매하도록 유도하며, 랜섬노트에서 자신들을 스페셜리스트라 칭한다. 이를 근거로 센터측은 해당 랜섬웨어를 ‘스페셜리스트’로 명명했다.


▲‘스페셜리스트’ 랜섬웨어 감염 후 변경된 바탕화면[이미지=순천향대 SCH사이버보안연구센터]


▲‘스페셜리스트’ 랜섬웨어 랜섬노트 내 자신들을 스페셜리스트라 칭함[이미지=순천향대 SCH사이버보안연구센터]

‘스페셜리스트’ 랜섬웨어는 피해 PC 내 다양한 파일을 암호화한다. 공격 대상 파일 가운데 아래한글(*.hwp) 파일도 포함되어 있어 국내 사용자들도 목표로 하고 있는 것으로 추정된다.

‘스페셜리스트’ 랜섬웨어 악성코드는 마이랜섬 악성코드와 동일하게 공격 대상 파일 확장자가 매번 다르다. 현재 센터에서 발견한 랜섬웨어는 암호화 이후 파일 확장자로 ‘erb56558m’, ‘ko54d6e404’ 등을 이용하고 있다고 밝혔다.

또한, 변경되는 바탕화면 파일을 악성코드 감염 이후 시스템의 임시폴더(%TEMP%)에 생성하며 파일명은 매번 다르게 저장된다. 현재 센터에서 발견한 ‘스페셜리스트’ 랜섬웨어는 ‘yr64dx2q’, ‘3gd2’ 등을 이용하고 있다고 밝혔다.


▲‘OOO’ 랜섬웨어의 랜섬노트 화면[이미지=순천향대 SCH사이버보안연구센터]

‘스페셜리스트’ 랜섬웨어는 피해 PC를 감염시키는 파일을 %APPDATA% 아래의 LocalLow 경로에 저장해 실행하는 것으로 보이며, 감염 사실을 알리기 위한 ‘생성확장자명-reame.txt’ 파일을 생성한다. 해당 랜섬노트는 ‘Welcome. Again’라는 문구로 시작한다.

‘스페셜리스트’ 랜섬웨어는 감염 이후 최초 7일 동안 약 0.28비트코인(한화 약 173만원)을 요구한다. 7일이 지나면 공격자가 몸값 금액을 2배 높여 약 0.56비트코인(한화 약 346만원)을 요구한다. 해당 랜섬웨어는 감염 이후 명령제어(C&C) 서버와의 통신을 감추기 위해 갠드크랩(GandCrab) 랜섬웨어처럼 다수의 IP에 접속하는 것으로 분석됐다.

센터는 이전부터 마이랜섬 랜섬웨어가 유포되던 유포지에서 새로운 ‘스페셜리스트’ 랜섬웨어 유포가 확인됐다며, 마이랜섬 계열의 랜섬웨어가 ‘스페셜리스트’ 랜섬웨어 형태로 바뀌어 유포될 가능성이 있다고 예측했다.

SCH 사이버보안연구센터 김민재 연구생은 “이번에 발견된 ‘스페셜리스트’ 랜섬웨어는 유포방식, 유포지, 암호화 확장자명 등을 포함해 마이랜섬 랜섬웨어와 유사한 모습을 많이 보이며, 마이랜섬의 뒤를 이어 지속적으로 유포될 것으로 보인다”며, “랜섬웨어에 대한 완벽한 예방법이나 감염 이후 완벽한 복구 방법이 현실적으로 없기 때문에 사용자의 주의가 필요하며, 중요 파일들은 주기적 백업이 요구된다”고 강조했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

유용정보 채굴에 사용된 그래픽카드 구분 하는법 file

  출처 : https://luckkyu.tistory.com/53 이번 리뷰는 채굴에 사용된 그래픽 카드를 구분하는법을 알아 보겠습니다.   가상화폐와 그래픽 카드 비트코인등 가상...

  • 등록일: 2019-03-07

246

VIEWS

3

COMMENTED

유용정보 페이스북 메신저도 ‘다크모드’ 생겼다

페이스북 메신저도 ‘다크모드’ 생겼다 페이스북 메신저 화면을 어둡게 사용할 수 있는 다크 모드가 등장했다고 미국 IT매체 나인투파이브맥이 3일(현지시간) 보도...

  • 등록일: 2019-03-06

77

VIEWS

유용정보 클라우드 간보기에 안성맞춤, AWS vs. 애저 vs. 구글 클라우드 무료 서비스 비교

출처 : http://www.itworld.co.kr/news/117921

  • 등록일: 2019-03-04

101

VIEWS

유용정보 M.2 소켓없는 구형 PC서 고성능 NVMe SSD 쓰는 법 file

 출처 : 케이벤치 바로가케이www.kbench.com/M.2 소켓없는 구형 PC서 고성능 NVMe SSD 쓰는 법선택받은 일부 하이엔드 시스템 사용자의 전유물로 여겨지던 M.2 SS...

  • 등록일: 2019-03-04

444

VIEWS

4

COMMENTED

유용정보 2019년 이후에 나올 하드웨어

[ AMD CPU ] AMD Zen 2 / RYZEN 3000 시기 : 샘플링 2018년 / 출시일 2019년 ※ 컴퓨텍스 2019에서 RYZEN 3000 시리즈 발표 예정 코드명 : 마티스(CPU), 피카소(AP...

  • 등록일: 2019-02-27

160

VIEWS

2

COMMENTED

유용정보 “매장 말고 카톡으로 주문하세요”…카카오, '챗봇 주문' 상반기 출시

“매장 말고 카톡으로 주문하세요”…카카오, '챗봇 주문' 상반기 출시 3월 8일까지 시범 서비스 참여 업체 모집…100개 점포 선정 예정 카카오 '챗봇 주문' 알림톡 ...

  • 등록일: 2019-02-27

107

VIEWS

유용정보 [와우! 과학] 수면 부족하면 면역력 떨어지는 이유 찾았다

잠은 건강을 유지하는 데 필수적이다. 지속적인 수면 부족은 졸음과 피곤으로 일상생활을 어렵게 할 뿐 아니라 심혈관 질환의 위험도를 높이는 것으로 알려져 있...

  • 등록일: 2019-02-24

118

VIEWS

6

COMMENTED

유용정보 오늘부터 내 카드 한눈에..결제금액·포인트 휴대폰으로

PC 이어 모바일 서비스도 시작..휴대폰으로 카드정보 간편조회 가능 오늘(20일)부터 휴대폰으로도 카드 사용액이나 카드포인트 적립액 등 카드 정보를 간편하게 ...

  • 등록일: 2019-02-21

145

VIEWS

1

COMMENTED

유용정보 [리뷰] 화면과 배터리에 주목, 2019 LG 그램 17

직업이 직업이다 보니 종종 주변 사람들에게 어떤 노트북을 사면 좋을지 문의를 받곤 한다. 졸업, 입학 시즌인 요즘이 특히 그러하다. 그런데, 다짜고짜 '가장 좋...

  • 등록일: 2019-02-19

223

VIEWS

6

COMMENTED

유용정보 [과학을읽다]컴퓨터용 수성싸인펜의 비밀

컴퓨터용 싸인펜과 OMR 용지. [사진=유튜브 화면캡처] [아시아경제 김종화 기자]대입 수능이나 각종 자격증 시험을 칠 때 컴퓨터용 싸인펜을 준비하는 것은 당연...

  • 등록일: 2019-02-11

225

VIEWS

2

COMMENTED

342

VIEWS

11

COMMENTED

유용정보 현재 스팀에서 Kholat 무료배포중

로그인후에 받으시면 라이브러리에 등록됩니다

  • 등록일: 2019-02-03

88

VIEWS

3

COMMENTED

유용정보 Adobe Photoshop CC 2019 새로운 기능!Adobe Photoshop CC 2019 New Features!

Adobe Photoshop CC 2019 New Features!

  • 등록일: 2019-01-28

192

VIEWS

2

COMMENTED

유용정보 2018해커들이가장많이사용했던취약점 file

  • 등록일: 2019-01-25

133

VIEWS

1

COMMENTED

유용정보 새로운랜섬웨어등장 file

  • 등록일: 2019-01-25

188

VIEWS

10

COMMENTED

유용정보 이메일주소7억건유츨 file

  • 등록일: 2019-01-25

181

VIEWS

2

COMMENTED

유용정보 PS4, 최대 15만원 싸게 산다…24일부터 내달 3일까지 기간 한정 세일

소니인터랙티브엔터테인먼트코리아(대표 안도 테츠야, SIEK)는 오는 24일부터 2월 3일까지 11일 동안 기간 한정으로 플레이스테이션4 프로 1TB, 플레이스테이션4 ...

  • 등록일: 2019-01-22

161

VIEWS

8

COMMENTED

유용정보 토렌트 다운로드 및 배포 목록 사이트

https://iknowwhatyoudownload.com/en/peer/ 최근에 토렌트로 다운한 자료 목록 뜹니다. 뭐 받았는지 자료 흔적이 다 남는군요..

  • 등록일: 2019-01-14

885

VIEWS

31

COMMENTED

유용정보 업데이트, 보안, 성능, 호환성 등으로 본 '리눅스 vs. 윈도우' 원문보기: http://www.ciokorea.com/news/113562#csidx0ee12238ba70dffa0b6f12d974012de file

업데이트, 보안, 성능, 호환성 등으로 본 '리눅스 vs. 윈도우' 리눅스와 윈도우는 비즈니스용으로 각광받으면서 수년 동안 웹 호스팅 시장을 지배했다. 윈도우는 ...

  • 등록일: 2018-12-21

107

VIEWS

유용정보 지포스 RTX 시리즈 구매시 배틀필드5 공짜, 내년 1월 7일까지만

배틀필드5는 DXR 기반으로 처리되는 실시간 레이트레이싱 기술이 적용된 최초의 게임이다. 실사와 같은 반사 효과를 구현해 화제가 되기도 했는데 실시간 레이트...

  • 등록일: 2018-11-21

126

VIEWS

1

COMMENTED