더 강력해진 '비너스락커' 랜섬웨어 최신버전 이메일로 유포
복호화 비용으로 1비트코인 요구…기업·기관 겨냥
[아시아경제 한진주 기자] 설문지로 위장한 랜섬웨어가 이메일로 유포되고 있어 이용자들의 주의가 필요하다.
7일 보안전문기업 하우리는 지난 주부터 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어 '비너스락커(VenusLocker)'의 최신버전이 이메일로 유포되고 있다고 밝혔다.
이번에 발견된 '비너스락커' 최신버전은 기존 버전에 없었던 확장자 '.hwp' 한글 문서파일까지 암호화하는 기능이 추가됐다. 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드가 강화됐고 가상 머신에서는 동작되지 않는다.
'비너스락커' 랜섬웨어가 동작되는 유효 기간은 오는 4월1일까지로 설정돼있고 바탕화면을 특정 이미지로 변경한다. 복호화 비용으로 1비트코인(한화 약 120만원)을 요구한다.
이미 감염된 사용자들이 비트코인을 해당 해커의 지갑으로 지불한 것으로 나타났다.
'비너스락커' 랜섬웨어는 국내 맞춤형으로 제작된 랜섬웨어로 지난해 말부터 국내에 유포되기 시작했다. 기능이 정교해지면서 주요 국내 기관·기업을 겨냥해 유포되고 있다.
이 랜섬웨어는 한국어르 사용하고, 정교한 사회공학 기법으로 이메일을 통해 유포되고 있어 가장 위험한 랜섬웨어로 평가되고 있다.
하우리 CERT실 관계자는 "해당 랜섬웨어 제작자가 지속적으로 기능을 업데이트하면서 정교하게 국내 사용자들을 노리고 있다"며 "한국어를 자유자재로 구사하는 만큼 이메일의 첨부파일 열람 시 주의가 필요하다"고 밝혔다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>