하우리, 교육용으로 제작된 ‘히든티어’ 이용한 랜섬웨어 유포…연말연시·크리스마스 이용한 공격 심화
하우리(대표 김희천)는 크리스마스를 겨냥한 다양한 랜섬웨어가 제작되고 있어 사용자들의 주의가 필요하다고 19일 밝혔다.
최근 유포되고 있는 대부분의 랜섬웨어는 교육 목적으로 제작돼 오픈소스로 배포된 ‘히든티어(HiddenTear)’를 기반으로 하고 있다. 이러한 랜섬웨어는 완성된 형태로 배포되기도 하지만 개발단계에 있는 것도 상당수 보인다.
특히 연말연시와 크리스마스 시즌을 겨냥해 제작된 랜섬웨어는 ‘크리스마스 선물’ 등의 파일명으로 유포되며 워너크라이 랜섬웨어와 유사한 디자인을 채용했다. 크리스마스 랜섬웨어들은 주로 10만원에서 15만원 상당의 비트코인을 요구하고 있다.
가장 최근 발견된 샘플일수록 랜섬웨어 감염 노트가 정교해지고 있으며, 비트코인 지급 관련 기능 등이 추가되고 있어 조만간 유포될 가능성이 매우 높다.
하우리 CERT실은 “크리스마스 같은 특별한 날을 노리는 랜섬웨어가 지속해서 제작되고 있다”며 “백신 업데이트는 항상 최신 상태로 유지하여야 하며 출처를 알 수 없는 파일이나 문서는 함부로 열람해선 안 된다”라고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
