'바탕화면 파일 암호화' 랜섬웨어 주의

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

아이랜섬, 사용자가 주로 사용하는 바탕화면 파일 노려

[성지은기자] 하우리는 사용자 PC 바탕화면의 모든 파일을 암호화하는 '아이랜섬(iRansom)'이 등장, 사용자들의 각별한 주의가 요구된다고 11일 발표했다.

이번에 발견된 아이랜섬 악성코드에 감염되면, PC 바탕화면에 있는 모든 파일들이 암호화돼 파일 확장자가 '.Locked'로 변경된다.

특정 확장자 파일을 암호화하는 게 아니라 일반 사용자가 주로 사용하는 바탕화면 파일들을 암호화하는 것이 특징이다. 감염 이후에도 실시간으로 바탕화면을 감시하며, '.Locked' 확장자가 아닌 파일이 생성되면 또다시 암호화한다.

공격자는 48시간 내에 암호 해제(복호화) 비용으로 0.15 비트코인(한화로 약 12만3천원)을 요구한다.

김종기 하우리 보안분석팀 연구원은 "이번에 발견된 아이랜섬은 암호화 대상 경로가 바탕화면만 해당하기 때문에 랜섬웨어 탐지방법 중 하나인 디코이(Decoy) 방식이 우회될 가능성이 있다"면서 "랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다"고 말했다.

성지은기자 buildcastle@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 '바탕화면 파일 암호화' 랜섬웨어 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.