최근 국내에 말하는 랜섬웨어 ‘Cerber’ 감염자 급증 추세
‘Cerber’ 현재 4.1 버전까지 나온 상태로 계속 업그레이드 중
[보안뉴스 권 준 기자] 지난해부터 올해까지 최대의 보안위협이 되고 있는 랜섬웨어. 언론의 관심은 예년보다 많이 줄어들었지만, 랜섬웨어에 감염돼 고통을 호소하는 이들은 여전히 많은 것으로 드러났다.
▲ 최신 랜섬웨어 감염을 호소하는 글로 가득 찬 네이버 지식인(자료: 하우리 최상명 실장)
지난 10월 29일부터 31일까지 불과 3일 사이에 랜섬웨어에 감염된 국내 네티즌들이 네이버 지식인에 해결방법을 묻는 글이 10여 건을 훌쩍 뛰어넘은 것으로 드러났다. 이러한 사실로 미뤄볼 때 실제 감염자 수는 수백여 명에 이를 것으로 추정된다.
특히, 최근 랜섬웨어에 감염된 네티즌들은 대부분 ‘말하는’ 랜섬웨어로 유명세를 탄 케르베르(Cerber) 랜섬웨어에 당한 것으로 나타났다. Cerber 랜섬웨어에 감염될 경우 여자 목소리가 나오면서 바탕화면이 초록색 글씨로 도배되는 특징을 지닌다.
Cerber 랜섬웨어는 지난 3월 최초 발견되어 전 세계로 동시 유포되기 시작한 이후, 진화를 거듭하면서 다양한 변종이 양산되고 있다. 지난 4월에는 웹상에서 플래시 제로데이 취약점을 통해 유포되기도 했으며, 7월에는 변종이 국내 이메일을 통해 국내에 전파되면서 많은 피해자를 양산했다. 가장 최근인 10월에는 확장명을 랜덤하게 변화시키는 변종이 출현하기도 했다. 이렇듯 최근까지 국내에서 가장 기승을 부린 대표적인 랜섬웨어라고 할 수 있다.
문의 글을 올린 네티즌 가운데는 “컴퓨터로 유튜브 노래듣다가 무슨 여자 목소리로 영어 나와서 신경 안 쓰고 그냥 노래들으면서 게임했는데요 갑자기 초록색으로 배경화면이 바뀌었어요”거나 “동영상 보고 있다가 갑자기 랜섬웨어 걸렸다는데요. 제가 저번주에 노트북 포맷을 해서 중요한 파일이 하나도 없거든요? 그래도 다시 포맷을 해야 하나요? 화면을 캡쳐를 못했는데, 영어로 어떤 여자가 계속 말하는 랜섬웨어입니다”라고 설명하는 것으로 보아 대부분 Cerber 랜섬웨어에 감염된 것으로 보인다.
이와 관련 랜섬웨어 악성코드를 지속적으로 추적·연구하고 있는 하우리 최상명 CERT실장은 “국내에 매그니튜드 익스플로잇 킷을 통해 Cerber 랜섬웨어가 지속적으로 유포되어 피해자가 계속 발생하고 있다”며, “특히, Cerber 랜섬웨어는 랜섬웨어 중에서도 랜섬웨어 개발자가 가장 신경 써서 유지 보수하는 랜섬웨어로 현재 4.1버전까지 나오는 등 지속적으로 업그레이드 되고 있어 향후에는 더욱 위협적으로 변할 것”으로 우려했다.
그럼 Cerber를 비롯한 랜섬웨어에 감염됐다면 가장 먼저 어떤 조치를 취해야 할까? 최근에 랜섬웨어 예방이나 복구를 빌미로 되려 PC에 랜섬웨어 등 악성코드를 심어놓는 수리업체도 드러난 만큼 무턱대고 PC 수리 및 복구를 맡기는 것은 바람직하지 않다. 안랩이나 하우리 등 보안전문업체에서 제공하는 랜섬웨어 예방·복구 툴을 활용하거나 최신 보안 업데이트 또는 백업을 생활화하는 노력이 필요하다는 지적이다.
[권 준 기자(editor@boannews.com)]
‘Cerber’ 현재 4.1 버전까지 나온 상태로 계속 업그레이드 중
[보안뉴스 권 준 기자] 지난해부터 올해까지 최대의 보안위협이 되고 있는 랜섬웨어. 언론의 관심은 예년보다 많이 줄어들었지만, 랜섬웨어에 감염돼 고통을 호소하는 이들은 여전히 많은 것으로 드러났다.
▲ 최신 랜섬웨어 감염을 호소하는 글로 가득 찬 네이버 지식인(자료: 하우리 최상명 실장)
지난 10월 29일부터 31일까지 불과 3일 사이에 랜섬웨어에 감염된 국내 네티즌들이 네이버 지식인에 해결방법을 묻는 글이 10여 건을 훌쩍 뛰어넘은 것으로 드러났다. 이러한 사실로 미뤄볼 때 실제 감염자 수는 수백여 명에 이를 것으로 추정된다.
특히, 최근 랜섬웨어에 감염된 네티즌들은 대부분 ‘말하는’ 랜섬웨어로 유명세를 탄 케르베르(Cerber) 랜섬웨어에 당한 것으로 나타났다. Cerber 랜섬웨어에 감염될 경우 여자 목소리가 나오면서 바탕화면이 초록색 글씨로 도배되는 특징을 지닌다.
Cerber 랜섬웨어는 지난 3월 최초 발견되어 전 세계로 동시 유포되기 시작한 이후, 진화를 거듭하면서 다양한 변종이 양산되고 있다. 지난 4월에는 웹상에서 플래시 제로데이 취약점을 통해 유포되기도 했으며, 7월에는 변종이 국내 이메일을 통해 국내에 전파되면서 많은 피해자를 양산했다. 가장 최근인 10월에는 확장명을 랜덤하게 변화시키는 변종이 출현하기도 했다. 이렇듯 최근까지 국내에서 가장 기승을 부린 대표적인 랜섬웨어라고 할 수 있다.
문의 글을 올린 네티즌 가운데는 “컴퓨터로 유튜브 노래듣다가 무슨 여자 목소리로 영어 나와서 신경 안 쓰고 그냥 노래들으면서 게임했는데요 갑자기 초록색으로 배경화면이 바뀌었어요”거나 “동영상 보고 있다가 갑자기 랜섬웨어 걸렸다는데요. 제가 저번주에 노트북 포맷을 해서 중요한 파일이 하나도 없거든요? 그래도 다시 포맷을 해야 하나요? 화면을 캡쳐를 못했는데, 영어로 어떤 여자가 계속 말하는 랜섬웨어입니다”라고 설명하는 것으로 보아 대부분 Cerber 랜섬웨어에 감염된 것으로 보인다.
이와 관련 랜섬웨어 악성코드를 지속적으로 추적·연구하고 있는 하우리 최상명 CERT실장은 “국내에 매그니튜드 익스플로잇 킷을 통해 Cerber 랜섬웨어가 지속적으로 유포되어 피해자가 계속 발생하고 있다”며, “특히, Cerber 랜섬웨어는 랜섬웨어 중에서도 랜섬웨어 개발자가 가장 신경 써서 유지 보수하는 랜섬웨어로 현재 4.1버전까지 나오는 등 지속적으로 업그레이드 되고 있어 향후에는 더욱 위협적으로 변할 것”으로 우려했다.
그럼 Cerber를 비롯한 랜섬웨어에 감염됐다면 가장 먼저 어떤 조치를 취해야 할까? 최근에 랜섬웨어 예방이나 복구를 빌미로 되려 PC에 랜섬웨어 등 악성코드를 심어놓는 수리업체도 드러난 만큼 무턱대고 PC 수리 및 복구를 맡기는 것은 바람직하지 않다. 안랩이나 하우리 등 보안전문업체에서 제공하는 랜섬웨어 예방·복구 툴을 활용하거나 최신 보안 업데이트 또는 백업을 생활화하는 노력이 필요하다는 지적이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
