Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.boannews.com/media/view.asp?idx=79149 

국내 URL 접속시 감염되는 랜섬웨어, 이전 마이랜섬 유포지에서 새롭게 유포
순천향대 SCH사이버보안연구센터, 멀버타이징 방식으로 유포이라며 주의 당부

[보안뉴스 권 준 기자] 최근 국내 URL을 통해 랜섬웨어를 감염시키는 신종 랜섬웨어 ‘스페셜리스트(specialist)’가 출현했다. 순천향대 SCH사이버보안연구센터(센터장: 정보보호학과 염흥열 교수)는 신종 ‘스페셜리스트’ 랜섬웨어 악성코드가 국내 URL을 통해 유포되고 있다고 경고했다.

신종 랜섬웨어를 발견한 순천향대학교 SCH사이버보안연구센터에 따르면 해당 랜섬웨어는 이전의 마이랜섬(MyRansom) 랜섬웨어와 동일하게 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 통해 멀버타이징(Malvertising) 방식으로 유포되고 있는 것으로 확인했다. 센터 측은 지금까지와 다른 형태의 신종 랜섬웨어로 판단해 ‘스페셜리스트’ 랜섬웨어라고 명명했다.




▲‘스페셜리스트’ 랜섬웨어 악성코드의 비트코인 지불 금액 및 지불 방법과 파일 복호화에 대한 내용이 담겨있는 문구[이미지=순천향대 SCH사이버보안연구센터]

익스플로잇은 서버에 접근하는 이용자 컴퓨터의 취약성이 존재할 경우, 해당 취약성을 이용해 악성코드를 이용자 컴퓨터에 다운로드하고 실행해 감염시키는 프로그램으로, 매그니튜드 익스플로잇도 다양한 익스플로잇 중 하나로 볼 수 있다.

또한, 랜섬웨어 유포에 활발하게 사용되는 멀버타이징은 악성코드(Malware)와 온라인 광고(Online Advertising)의 합성어로, 합법 광고 사이트에 악성코드를 삽입해 악성코드를 유포하는 방법이다.

SCH사이버보안연구센터는 29일부터 국내 웹사이트에서 신종 ‘스페셜리스트’의 출현을 탐지한 것으로 알려졌다. 이번에 발견된 ‘스페셜리스트’는 2017년부터 유포됐던 마이랜섬 랜섬웨어와 아주 유사한 특성을 보이고 있다. ‘스페셜리스트’가 드라이브 바이 다운로드 형태로 유포되고 있으며, 이전에 마이랜섬 랜섬웨어가 유포됐던 URL에서 ‘스페셜리스트’가 유포됐기 때문이다.

마이랜섬 랜섬웨어의 경우 감염되고 나면 피해자 컴퓨터에 감염 사실을 알리고 복호화가 가능한 ‘마이디크립터(My Decryptor)’를 구매하라는 창을 띄운다.

반면, 이번에 발견된 ‘스페셜리스트’ 랜섬웨어 악성코드는 감염되고 나면 바탕화면을 바꿔 감염 사실을 알리고 랜섬노트에 따라 비트코인을 지불해 ‘스페셜 소프트웨어 디크립터(special-software-Decryptor)’를 구매하도록 유도하며, 랜섬노트에서 자신들을 스페셜리스트라 칭한다. 이를 근거로 센터측은 해당 랜섬웨어를 ‘스페셜리스트’로 명명했다.


▲‘스페셜리스트’ 랜섬웨어 감염 후 변경된 바탕화면[이미지=순천향대 SCH사이버보안연구센터]


▲‘스페셜리스트’ 랜섬웨어 랜섬노트 내 자신들을 스페셜리스트라 칭함[이미지=순천향대 SCH사이버보안연구센터]

‘스페셜리스트’ 랜섬웨어는 피해 PC 내 다양한 파일을 암호화한다. 공격 대상 파일 가운데 아래한글(*.hwp) 파일도 포함되어 있어 국내 사용자들도 목표로 하고 있는 것으로 추정된다.

‘스페셜리스트’ 랜섬웨어 악성코드는 마이랜섬 악성코드와 동일하게 공격 대상 파일 확장자가 매번 다르다. 현재 센터에서 발견한 랜섬웨어는 암호화 이후 파일 확장자로 ‘erb56558m’, ‘ko54d6e404’ 등을 이용하고 있다고 밝혔다.

또한, 변경되는 바탕화면 파일을 악성코드 감염 이후 시스템의 임시폴더(%TEMP%)에 생성하며 파일명은 매번 다르게 저장된다. 현재 센터에서 발견한 ‘스페셜리스트’ 랜섬웨어는 ‘yr64dx2q’, ‘3gd2’ 등을 이용하고 있다고 밝혔다.


▲‘OOO’ 랜섬웨어의 랜섬노트 화면[이미지=순천향대 SCH사이버보안연구센터]

‘스페셜리스트’ 랜섬웨어는 피해 PC를 감염시키는 파일을 %APPDATA% 아래의 LocalLow 경로에 저장해 실행하는 것으로 보이며, 감염 사실을 알리기 위한 ‘생성확장자명-reame.txt’ 파일을 생성한다. 해당 랜섬노트는 ‘Welcome. Again’라는 문구로 시작한다.

‘스페셜리스트’ 랜섬웨어는 감염 이후 최초 7일 동안 약 0.28비트코인(한화 약 173만원)을 요구한다. 7일이 지나면 공격자가 몸값 금액을 2배 높여 약 0.56비트코인(한화 약 346만원)을 요구한다. 해당 랜섬웨어는 감염 이후 명령제어(C&C) 서버와의 통신을 감추기 위해 갠드크랩(GandCrab) 랜섬웨어처럼 다수의 IP에 접속하는 것으로 분석됐다.

센터는 이전부터 마이랜섬 랜섬웨어가 유포되던 유포지에서 새로운 ‘스페셜리스트’ 랜섬웨어 유포가 확인됐다며, 마이랜섬 계열의 랜섬웨어가 ‘스페셜리스트’ 랜섬웨어 형태로 바뀌어 유포될 가능성이 있다고 예측했다.

SCH 사이버보안연구센터 김민재 연구생은 “이번에 발견된 ‘스페셜리스트’ 랜섬웨어는 유포방식, 유포지, 암호화 확장자명 등을 포함해 마이랜섬 랜섬웨어와 유사한 모습을 많이 보이며, 마이랜섬의 뒤를 이어 지속적으로 유포될 것으로 보인다”며, “랜섬웨어에 대한 완벽한 예방법이나 감염 이후 완벽한 복구 방법이 현실적으로 없기 때문에 사용자의 주의가 필요하며, 중요 파일들은 주기적 백업이 요구된다”고 강조했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

IT정보 中 포트센스, LCD 패널용 디스플레이 지문인식 기술 개발 file

29일 외신은 중국 업체 포트센스(Fortsense)에서 LCD 패널용 디스플레이 내장형 지문센서 기술을 개발했다고 보도했다. 그동안 스마트폰 제조사들은 디스플레이 ...

  • 등록일: 2019-05-04

35

VIEWS

유용정보 “어메이징 코리아” 시내버스 와이파이 서비스에 SNS 반응 폭발

1일부터 전국 4200대 시내버스에서 무료 와이파이 사용 가능 과학기술정보통신부는 5월부터 16개 지자체와 함께 전국 4,200대 시내버스에서 누구나 무료로 이용할...

  • 등록일: 2019-05-04

19

VIEWS

IT정보 이통 3사, AI 스피커 경쟁 2라운드…이번엔 '디스플레이'

   ‘기가지니 테이블TV’·SKT ‘누구 네모’ 출시…LGU+, 5월 초 신제품 공개 예정AI 스피커로 맞붙었던 국내 이동통신 3사가 2라운드 경쟁에 돌입한다. 이번엔 소형 ...

  • 등록일: 2019-05-04

43

VIEWS

1

COMMENTED

IT정보 [취재파일] "음영존 사라진 인터넷"…메시 와이파이

K씨는 집안에서 무선 와이파이를 이용해 노트북과 태블릿PC를 즐겨 이용합니다. 마루에서는 노트북, 부엌과 화장실에서는 태블릿PC를 이용합니다. 그런데 화장실...

  • 등록일: 2019-05-02

114

VIEWS

1

COMMENTED

윈도정보 MS, 윈도10 2020년 상반기 업데이트 시험판 배포

마이크로소프트가 4월 하순 윈도10 2020년 상반기 업데이트(20H1) 시험판을 '패스트링' 테스트 참가자들에게 배포하기 시작했다. 6  facebook twiter google 윈도...

  • 등록일: 2019-05-02

122

VIEWS

2

COMMENTED

유용정보 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출

마키노차야, 홈페이지 공지 통해 사고 사실 고객들에게 알려 수사 진행 중이라 사건 내용 정확히 알 수 없어...비밀번호 바꾸라 권고 [보안뉴스 문가용 기자] 한...

  • 등록일: 2019-05-02

59

VIEWS

유용정보 [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현

국내 URL 접속시 감염되는 랜섬웨어, 이전 마이랜섬 유포지에서 새롭게 유포 순천향대 SCH사이버보안연구센터, 멀버타이징 방식으로 유포이라며 주의 당부 [보안...

  • 등록일: 2019-05-02

76

VIEWS

윈도정보 MS, 윈도우 10의 비밀번호 만료일 설정 옵션 삭제

“비밀번호가 도난당할 경우에만 쓸모 있는 옵션”이라는 게 MS 입장 그 외 관리자 계정과 게스트 계정은, 실 관리자가 필요에 따라 설정하도록 [보안뉴스 문가용 ...

  • 등록일: 2019-05-02

66

VIEWS

일반정보 종이 없는 세상? 페이퍼리스의 현재

종이 없는 세상? 페이퍼리스의 현재   글자를 어디에 쓸 지는 인류의 숙제였다. 짐승의 뼈에 썼다는 갑골문자와 식물의 줄기에 썼다는 파피루스에 이어 중국 후한...

  • 등록일: 2019-05-02

96

VIEWS

IT정보 USB 속도가 40Gbps?! 새로운 USB 규격, USB 3.2와 USB 4 등장

USB(Universal Serial Bus)는 컴퓨터 주변기기 연결을 위한 표준 인터페이스로, 현재 대다수의 주변기기는 USB로 연결해야 사용할 수 있다. 1996년 USB 1.0 규격...

  • 등록일: 2019-05-02

60

VIEWS

3

COMMENTED

IT정보 4G LTE보다 20배 빠르다 홍보해 5G로 갈아타게 하고 뒤늦게 '느리다' 인정한 'LG유플러스'

인사이트] 석태진 기자 = 4G LTE보다 무려 20배나 빠르다며 '세계 최초' 5G 상용화를 목 놓아 외쳤던 이동통신사들. 하지만 상용화 선언 이후 한 달이 지났지만 ...

  • 등록일: 2019-05-02

38

VIEWS

IT정보 핸드폰에서 마우스 우클릭 해제하는 개꿀팁

인터넷의 세계는 참으로 다양한 사람들이 있다. 그 중에는 아래 짤처럼 이런 사람을 혹하게 만드는 재주를 가진 사람도 있다. 그.런.데. 대부분 많은 사이트들에...

  • 등록일: 2019-05-02

153

VIEWS

IT정보 또 불거진 화웨이 장비 보안 논란, 이번엔 2011년 보다폰 이탈리아 도입 장비

유럽 최대 무선 통신사인 보다폰의 이탈리아 사업부가 지난 2011년과 2012년 구입한 화웨이 장비서 백도어가 확인되었다. 불룸버그와 로이터등 외신에 따르면 이...

  • 등록일: 2019-05-02

45

VIEWS

3

COMMENTED

IT정보 AMD 50년의 역사입니다. file

  AMD 50주년 역사에 대한 내용입니다.   자세한 내용은 출처 확인하세요. ^_^   출처: https://www.amd.com/en/events/50th-anniversary#event-amd-was-founded

  • 등록일: 2019-05-02

37

VIEWS

IT정보 거실에서도 풀옵션으로 즐겨볼까? TV로 PC 게임을 즐기는 방법

 smartPC사랑=남지율 기자] 거실에서 대형 스크린으로 즐기는 PC 게임은 모니터로 즐기는 것과 꽤 다른 경험을 제공한다. 단순히 화면이 커진 것만으로도 더 실감...

  • 등록일: 2019-05-01

98

VIEWS

4

COMMENTED