페덱스 운송장 및 수원남부경찰서로 위장한 오토크립터 랜섬웨어 다수 등장

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.02 11:13 / 카테고리 : 랜섬웨어 예방 솔루션



5월에 일어났던 워너크라이 랜섬웨어 사태로 인해서 랜섬웨어에 대한 관심이 높아지고 있습니다. 비트코인 이라는 전자화폐를 통해서 지급받기 때문에 많은 해커들이 이를 모방하여 국내형 랜섬웨어 배포를 통해서 박리다매로 수익을 올리는 전략을 펼치고 있습니다.


이로 인해서 더 많은 랜섬웨어 피해가 생길 수 있습니다. 현재 이슈가 되고 있는 국내형, 피싱형 랜섬웨어 사례에 대해서 알려드리겠습니다. 


랜섬웨어로 암호화된 파일은 특수한 경우가 아니면 복호화가 불가능에 가까우며, 해커들에게 비트코인으로 돈을 지불하여도 암호화를 풀어주는 경우는 많지 않습니다. 그렇기 때문에 랜섬웨어는 사후조치가 아닌 사전예방이라는 점을 꼭 알아두시기 바랍니다. 


1. 페덱스 배송안내로 위장한 랜섬웨어 - 오토크립터(AutoCryptor)

서비스형 랜섬웨어의 일종으로 배송안내를 사칭한 이메일을 통해서 국내에 랜섬웨어를 다량 유포하고 있습니다. 다른 랜섬웨어가 많은 양의 비트코인을 요구하는 고가 전략을 펼치는 반면에 페덱스 배송안내로 위장한 오토크립터는 0.1 비트코인만을 요구하는 저가형 전략을 펼치고 있습니다. 



leemoonjung@gmail.com 이메일을 활용하여 페덱스 지원팀을 사칭하여 발송되고 있는 이메일로써 이메일 본문에는 첨부된 영수증과 운송장을 출력하여 물품을 방문하여 수령하라는 듯한 내용이 기재되어 있습니다. jpg 확장자로 파일이 되어 있지만 사실은 exe 실행파일이 위장하고 있습니다. 그렇기 때문에송장 파일과 영수증 이미지 파일은 절대 열어보면 안됩니다.


암호화 과정이 완료되게 되면 사용자의 바탕화면에 THIS_YOU_MUST_READ.txt 파일이 생성되고 복호화를 위한 안내문과 0.1 비트코인을 요구하는 내용이 적혀있습니다.


2. 수원남부경찰서를 사칭한 낚시형 랜섬웨어 - 오토크립터(AutoCryptor)

최근에는 경찰서 사칭 랜섬웨어도 발견되었습니다. 과거에 보이스피싱으로 사칭하던 공공기관을 이메일을 통해서 랜섬웨어를 태워 전송하는 방식으로 진화하였습니다. 사칭한 이메일 내용에는 아래와 같은 내용이 적혀있습니다. 



귀하의 차량이 법규위반한 사실이 확인되어 과태료 부과대상이 되었기에 통지합니다. 

(중략)

귀하의 개인정보 보호를 위하여 비밀번호가 설정되어 있습니다.

비밀번호 : 0000



첨부될 파일의 압축(과태료 부과통지서.egg)을 풀면, 바로가기 파일로 위장한 과태료부과고지서와 문서파일이 첨부되어 있습니다. 해당 파일을 실행하면 랜섬웨어가 동작하면서 사용자의 모든 파일을 암호화 합니다. 


이 경우에도 박리다매 형식으로 0.1 비트코인을 요구하고 있으며, 오토크립터의 변종으로 확인되고 있습니다. 위 택배사와 경우와 마찬가지로 유창한 한국어로 입금을 유도하는 게시물이 포함되어 있는게 특징입니다. 




[앱체크 안티랜섬웨어로 오토크립터 랜섬웨어 방어하는 영상]




3. 교통위반 범칙금 인터넷 납부 서비스 efine 사칭 랜섬웨어

해당 랜섬웨어는 5월 31일에 배포되었으며 해당 이메일의 이메일은 efine 교통범칙금 인터넷 납부에서 보낸 것으로 위장하고 있습니다. 


또한, "귀하의 차량이 법규위반한 사실이 확인되어 과태료 부과대상이 되었기에 통지합니다." 라는 내용을 담고 있어 앞서 설명드린 수원남부경찰서 사칭 이메일과 동일한 수법으로 보입니다. 


eFine 로고 및 경찰마스코트 및 업무를 안내하는 이미지의 내용이 포함되어 있어 잘 모르는 사용자에게는 클릭을 유도할 수 있습니다. 





최근 국내에서 박리다매, 피싱형 랜섬웨어가 계속 등장하고 있기에 랜섬웨어 사진 방어 솔루션은 필수 설치 프로그램이 되었습니다. 하지만, 많은 랜섬웨어 방어 솔루션 중에서 어떤 제품을 사용해야 하는지 고민이 많을 수 밖에 없습니다. 





랜섬웨어 방어 솔루션의 중요한 점으로 2가지가 있습니다. 

1. 랜섬웨어 사전 방어

2. 안전한 파일 백업 및 보존 


사전 방어 및 파일 백업의 기능을 동시에 가지고 있는 랜섬웨어 방어 솔루션으로 앱체크 안티랜섬웨어(AppCheck Anti Ransomware) 제품이 있습니다. 일반 버전과 프로버전으로 나뉘게 되며, 기업은 반드시 프로버전을 사용하셔야 합니다. 



또한, 기업 프로모션으로 처음 1개월은 앱체크 프로 제품의 무료라이선스를 발급해주는 프로모션을 진행하고 있습니다. 아래의 링크에서 앱체크 프로 1개월 무료사용 프로모션을 확인해주시기 바랍니다

※ 1개월 무료 라이선스 신청하기 : http://itblog.imarketkorea.com/325



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 359,690
  • 오늘 : 4
  • 어제 : 70
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.