사용자 정보와 각종 패스워드까지 탈취하는 CryptXXX 랜섬웨어 국내 유입
[보안뉴스 김경애] 기존의 랜섬웨어와 달리 사용자의 PC에서 각종 패스워드까지 탈취하는 CryptXXX 랜섬웨어가 국내에 유포되고 있어 이용자들의 주의가 요구된다.
이름이 CryptXXX인 랜섬웨어는 exe 실행형 파일이 아닌 dll 파일 형식으로 유포되고 있으며, 지난 2012년부터 Reventon, FBI나 인터폴로 화면잠금 랜섬웨어 제작자가 새로 제작한 신종 랜섬웨어로 밝혀졌다.
하우리에 따르면 해당 랜섬웨어는 파일 암호화 뿐만 아니라 사용자의 정보를 탈취하는 특이점을 보이며, 탈취 정보로 사용자의 브라우저 정보, 메일 클라이언트 정보, 쿠키 데이터, FTP 계정 정보 등이 확인됐다.
기존 랜섬웨어들과 달리 동적 라이브러리 파일(dll) 형식으로 국내에 유포되고 있다. 또한 최초 감염 시 데이터 형식의 파일을 생성한다. 실행 시 해당 데이터 파일의 존재여부를 확인하고 존재하는 경우 동작하지 않는 것으로 확인됐다.
생성파일은 C:\Documents and Settings\All UsersApplication Data\(사용자 식별값).dat이며, 랜섬웨어에 감염된 경우 Teslacrypt의 결제 유도창과 같은 화면을 띄워 사용자들에게 감염 사실을 알린다.
이와 관련 하우리 측은 “해당 랜섬웨어에 감염되면 파일 잠금 뿐만 아니라 사용자 정보까지 탈취하기 때문에 이번 랜섬웨어의 등장으로 새로운 피해가 우려되고 있다”며 “사용자들은 감염 예방을 위해 각종 보안수칙을 준수하는 등 PC와 개인정보를 보호하기 위한 노력을 기울여야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 기존의 랜섬웨어와 달리 사용자의 PC에서 각종 패스워드까지 탈취하는 CryptXXX 랜섬웨어가 국내에 유포되고 있어 이용자들의 주의가 요구된다.
이름이 CryptXXX인 랜섬웨어는 exe 실행형 파일이 아닌 dll 파일 형식으로 유포되고 있으며, 지난 2012년부터 Reventon, FBI나 인터폴로 화면잠금 랜섬웨어 제작자가 새로 제작한 신종 랜섬웨어로 밝혀졌다.
하우리에 따르면 해당 랜섬웨어는 파일 암호화 뿐만 아니라 사용자의 정보를 탈취하는 특이점을 보이며, 탈취 정보로 사용자의 브라우저 정보, 메일 클라이언트 정보, 쿠키 데이터, FTP 계정 정보 등이 확인됐다.
기존 랜섬웨어들과 달리 동적 라이브러리 파일(dll) 형식으로 국내에 유포되고 있다. 또한 최초 감염 시 데이터 형식의 파일을 생성한다. 실행 시 해당 데이터 파일의 존재여부를 확인하고 존재하는 경우 동작하지 않는 것으로 확인됐다.
생성파일은 C:\Documents and Settings\All UsersApplication Data\(사용자 식별값).dat이며, 랜섬웨어에 감염된 경우 Teslacrypt의 결제 유도창과 같은 화면을 띄워 사용자들에게 감염 사실을 알린다.
이와 관련 하우리 측은 “해당 랜섬웨어에 감염되면 파일 잠금 뿐만 아니라 사용자 정보까지 탈취하기 때문에 이번 랜섬웨어의 등장으로 새로운 피해가 우려되고 있다”며 “사용자들은 감염 예방을 위해 각종 보안수칙을 준수하는 등 PC와 개인정보를 보호하기 위한 노력을 기울여야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
