'이력서 열람하면 공갈 협박문'..신종 악성코드 '락빗(LockBit) 3.0' 시중에 유포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
일상에서 익숙한 문구와 평범한 첨부파일로 위장한 악성코드가 최근 시중에 유포되고 있어 주의가 요구된다.
컴퓨터 백신 '알약' 등을 개발한 보안 업체 이스트시큐리티(대표 정진일)는 지난 4일 사내에 게재한 공지문에서 "랜섬웨어 유포 조직이 신종 악성코드를 개발해 살포하고 있다"고 전했다.
게재문에 따르면 지난 7월에 등장한 락빗 3.0은 기존 2.0 버전과 유사하게 전자메일 수신자가 첨부 파일을 열람하면 랜섬웨어가 컴퓨터로 투입돼 설치된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
랜섬웨어 실행되며 열리는 노트서 '파일 잃기 싫으면 돈 내놓아라' 협박
일상에서 익숙한 문구와 평범한 첨부파일로 위장한 악성코드가 최근 시중에 유포되고 있어 주의가 요구된다.
컴퓨터 백신 ‘알약’ 등을 개발한 보안 업체 이스트시큐리티(대표 정진일)는 지난 4일 사내에 게재한 공지문에서 “랜섬웨어 유포 조직이 신종 악성코드를 개발해 살포하고 있다”고 전했다.
이스트시큐리티측이 언급한 이 악성코드는 랜섬웨어 유포 조직인 ‘비너스락커’나 유사 모방 조직이 개발한 것으로 알려진 락빗(LockBit) 3.0이다.
이스트시큐리티는 “금일(4일) 기존의 락빗 2.0과 다른 3.0 버전의 존재가 확인돼 각별한 주의가 필요하다”고 밝혔다.
랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성 코드를 뜻하는 멀웨어(malware)의 합성어로, 유포자가 불특정 다수의 컴퓨터로 침입시켜 피해자에게 돈을 요구하며 협박하는 등의 용도로 사용되는 프로그램이다.
게재문에 따르면 지난 7월에 등장한 락빗 3.0은 기존 2.0 버전과 유사하게 전자메일 수신자가 첨부 파일을 열람하면 랜섬웨어가 컴퓨터로 투입돼 설치된다.
첨부 파일이 한컴오피스 한글 확장명(hwp)으로 돼있는 것은 2.0 버전과 유사하나, 전자메일 제목 및 파일명이 열람을 유도하는 ‘이력서 보내드립니다’ 등의 문구로 작성된다는 것이 이번 버전의 특징이다.
락빗이 컴퓨터에 침투하면 랜섬웨어가 실행되며 사용자의 모든 파일들을 암호화한 후 파일명과 확장자를 특정 문자열로 변경한다. 이렇게 되면 사용자는 자신의 파일과 랜섬웨어 파일을 구분할 수 없게 된다.
또한 사용자가 랜섬노트에 기재된 주소로 접속하면 암호화된 파일 일부를 복호화할 수 있는 화면과 실제 락빗 3.0이 탈취한 데이터를 판매하는 페이지를 확인할 수 있어, 사용자의 불안감을 유발하고 랜섬머니를 지불하도록 유도한다고 이스트시큐리티는 설명한다.
이스트시큐리티는 “발신자가 불분명한 전자메일은 열람을 지양하고, 첨부 파일 역시 반드시 확장자를 확인해야 한다”고 당부했다.
정재우 온라인 뉴스 기자 wampc@segye.com
Copyright © 세계일보. 무단전재 및 재배포 금지.
- "호중이 형! 합의금 건네고 처벌받았으면 끝났을 일… 형이 일 더 키웠다"
- 부모 도박 빚 갚으려고 배우 딸이 누드화보…주말극 ‘미녀와 순정남’ 막장 소재 논란
- 광주서 나체로 자전거 타던 유학생, 숨진 채 발견
- 팬 돈까지 뜯어 17억 사기…30대 유명 가수, 결국 징역형
- 구혜선, 이혼 후 재산 탕진→주차장 노숙…“주거지 없다”
- 생방 도중 “이재명 대통령이”…곧바로 수습하며 한 말
- 유영재, 입장 삭제 ‘줄행랑’…“처형에 몹쓸짓, 부부끼리도 안 될 수준”
- 반지하서 샤워하던 여성, 창문 보고 화들짝…“3번이나 훔쳐봤다”
- "발가락 휜 여자, 매력 떨어져“ 40대男…서장훈 “누굴 깔 만한 외모는 아냐” 지적
- 사랑 나눈 후 바로 이불 빨래…여친 결벽증 때문에 고민이라는 남성의 사연