Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

  2017.02.23 14:42:49 / 최민지 cmj@ddaily.co.kr  

art_1487828327.jpg


[디지털데일리 최민지기자] 보안전문기업 하우리(대표 김희천)는 최근 미국의 제45대 대통령인 도널드 트럼프를 주제로 한 랜섬웨어가 발견돼 사용자들의 주의가 요구된다고 23일 밝혔다.


‘트럼프락커(TrumpLocker)’는 이메일을 통해 압축 파일 형태로 전파된다. 압축 파일을 해제하면 안에 PDF 문서로 위장한 실행파일이 존재하며, 이를 클릭할 경우 감염된다.


기존에 국내 맞춤형으로 유포되고 있는 ‘비너스락커(VenusLocker)’ 랜섬웨어와 동일한 소스코드를 기반으로 제작됐다.


이번에 발견된 트럼프락커 랜섬웨어는 먼저 볼륨 쉐도우 복사본(Volume Shadow Copy)을 삭제하여 윈도우 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하며 ‘.TheTrumpLockerf’, ‘.TheTrumpLockerp’ 확장자로 변경한다.


해당 랜섬웨어는 파일 암호화가 완료되면 바탕화면을 변경하고, “YOU ARE HACKED”라는 문자열이 쓰인 트럼프 미국 대통령 사진을 출력한다. 공격자는 72시간 이내에 파일 복호화 비용으로 150달러(한화로 약 171만원)를 자신의 비트코인 지갑으로 보내줄 것을 요구한다.


김종기 보안분석팀 연구원은 “이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다”며 “출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한 번 확인해 랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다”고 말했.


한편, 하우리 바이로봇에서는 해당 랜섬웨어를 ‘Trojan.Win32.TrumpLocker’ 진단명으로 탐지 및 치료하고 있다.


<최민지 기자>cmj@ddaily.co.kr



http://www.ddaily.co.kr/news/article.html?no=153132

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.02.24 10:18
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

트럼프가 초상권침해라고 소송걸지 않을까요?...ㅎㅎ

profile

홀로선비

2017.02.24 11:57
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

왜 이런걸 만드는지 한심한 x들 이네요...ㅡㅡ

profile

Bobono

2017.02.24 12:28
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

무무심

2017.02.24 15:32
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

프리네

2017.02.25 01:23
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

여기나 저기나 핫바지로 보니까 오만게 다나오네요.

profile

쪼쪼

2017.02.27 10:44
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

좋은정보 감사합니다.

profile

유목민

2017.02.27 16:27
가입일:
총 게시물수: 0
총 댓글수: 7

트럼프가 문제네요 ㅎ

profile

멘소레담

2017.03.03 21:31
가입일: 2018:10.17
총 게시물수: 0
총 댓글수: 24

정보 감사합니다~

profile

세계일주

2017.09.29 13:59
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 고맙습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 586
241 보안 소식 공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 + 8 ordo 03-27 209
240 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 208
239 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 + 14 크로커스 05-31 207
238 보안 소식 “미 CIA, 안드로이드와 스마트 TV 해킹 무기 개발” 위키리크스 관련 문서 공개 + 6 크로커스 03-09 203
237 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 201
236 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 200
235 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 200
234 보안 소식 `AI 해커` 대비 해킹방어훈련 플랫폼 개발한다 + 7 j1159 02-21 199
233 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 + 13 Soundofsol 05-20 199
232 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 197
231 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 196
230 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 file + 5 따봉 10-19 195
229 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 07-07 193
228 보안 소식 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 file + 6 따봉 01-04 190
227 보안 소식 '좀비 군단'으로 변하는 IoT 기기, 보안은? + 9 Op 11-12 187
» 보안 소식 미국 대통령 ‘트럼프’ 랜섬웨어 등장 + 9 크로커스 02-24 187
225 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 09-26 187
224 보안 소식 마인크래프트 스킨 앱에서 신종 멀웨어 ‘삭봇’ 발견 file + 5 따봉 10-19 185
223 보안 소식 패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 + 4 티오피 10-24 185
222 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 185
221 보안 소식 도로명불명 사칭 스미싱 주의 + 7 j1159 03-27 183
220 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 183
219 보안 소식 보안업계로 확대되는 구글 제국 영향력 + 1 티오피 08-31 183
218 보안 소식 '인증서 발급대행 권한' 회수 파장...구글-시만텍-한국전자인증, 무슨 일 있었나? + 9 크로커스 04-01 182
217 보안 소식 "거액 인출 이상해" 은행원 기지로 보이스피싱 막아 + 7 j1159 03-27 178
216 보안 소식 PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 + 7 ordo 05-01 177
215 보안 소식 야후 최대 해킹 피해…계정이전한 한국인들도 위험 + 10 크로커스 12-15 175
214 보안 소식 中, 계정 탈취 노린 신종 트로이목마에 137만대 PC 감염 file + 8 따봉 01-03 173
213 보안 소식 네트워크 DNS 주소 설정을 변조하는 변종 파밍 확인 + 7 j1159 03-20 173
212 보안 소식 WannaCry 배후에 북한해커가 있다는 보도 + 12 pavkim 05-16 172