새롭게 발견된 ‘Cerber’ 랜섬웨어 변종은 국내 기업 이용자를 대상으로 JS 스크립트 파일을 첨부해 퍼져나간 락키(Locky) 랜섬웨어와 유사한 방식으로 전파되고 있다. JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로도 유포되고 있다.
아울러 랜섬웨어 감염 이후에는 사용자 PC에 존재하는 각종 문서, 사진, 음원 등의 자료를 암호화하는 등 일반적인 랜섬웨어와 동일한 악성 행위를 수행한다.
다만 ‘말하는 랜섬웨어’라는 별칭을 가진 Cerber 랜섬웨어는 사용자 PC에 텍스트를 음성메시지로 변환하는 코드가 포함된 ‘# DECRYPT MY FILES #.VBS’ 파일을 생성하고, 스피커를 통해 랜섬웨어 감염을 영문 음성으로 내보내는 특징이 있다.
이스트소프트 관계자는 “이번 Cerber 랜섬웨어 변종은 7월 3일 이메일을 통해 국내에 유입된 것이 공식적으로 확인된 상태”라며, “특히 최근에는 사용자 신뢰를 높이기 위해 해외 이메일이 아닌 국내 도메인으로 발신자를 위장해 랜섬웨어를 유포하는 정황도 발견되고 있어, 이메일에 첨부된 파일을 열어볼 때 더욱 각별히 주의해야 한다”고 강조했다.
박소연 기자 muse@asiae.co.kr
꼭 봐야할 주요뉴스
성인 절반 "어버이날 '빨간날'로 해 주세요"…60대... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>