카드 혜택 이벤트로 위장…첨부파일에 랜섬웨어 퍼뜨려
시간 지나면 요구하는 비트코인 액수 높아져
[아시아경제 한진주 기자] 최근 비자카드 이벤트 이메일로 위장한 스팸메일을 통해 랜섬웨어가 유포되고 있다.
4일(현지시간) 시만텍 등에 따르면 공격자는 비자카드 리워드와 혜택을 제공하는 것처럼 위장한 메일에 브로슈어로 위장한 압축 파일을 첨부해 랜섬웨어를 퍼뜨리고 있다.
이 첨부파일은 리워드 프로그램의 내용에 대해 소개하고 있는 것처럼 묘사돼있다. 첨부파일을 열면 자바스크립트 파일이 나타나고, 랜섬웨어(TeslaCrypt)가 다운로드된다.
이 자바스크립트 파일을 열면, 스크립트는 TeslaCrypt 랜섬웨어의 변종을 다운로드 한 후 실행한다. 몇 분 후에 모든 파일이 암호화됐다는 메세지와 함께 암호를 풀기 위해서는 비트코인을 지불하라는 안내창이 뜬다.
이 랜섬웨어는 160시간 안에 500달러(한화 약 60만원) 상당의 1.2비트코인을 지불하라고 요구한다. 기간을 넘기면 금액은 두배인 1000달러(약 120만원)로 액수가 오른다.
해당 랜섬웨어에 감염된 이용자가 가장 많은 나라는 영국, 미국, 인도 등이다. 이밖에도 호주, 일본, 싱가포르, 독일 등에서도 감염됐다. 해당 공격은 지난달 중순부터 시작됐고 현재도 진행중이다.
출처가 의심되는 이메일은 열지말고 특히 자바스크립트가 첨부된 경우 주의해야 한다. 현재 시만텍과 알약 등에서는 해당 랜섬웨어를 Trojan.JS.Downloader.Agent로 탐지하고 있다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>