때 아닌 크리스마스 랜섬웨어 유포 주의보

크리스마스 랜섬웨어(제공=하우리)

[아시아경제 이민우 기자] 정초에 때 아닌 크리스마스(X-MAS) 랜섬웨어가 유포되고 있어 PC 이용자들의 각별한 주의가 요구된다.

12일 보안전문기업 하우리는 최근 다이아몬드폭스 봇넷을 통해 크리스마스 랜섬웨어가 유포되고 있다고 경고했다. 랜섬웨어는 감염된 사용자의 PC 속 중요 파일을 암호화한 뒤 암호 해제의 대가로 금전을 요구하는 악성코드다.

크리스마스 랜섬웨어는 다이아몬드폭스 봇넷에 이미 감염되어있는 사용자들에게 1월 초부터 추가로 유포된 것으로 알려졌다.

다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅, 카드결제단말기 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. 국내에서도 신용카드결제단말기에서 카드정보를 탈취하기 위해서 다이아몬드폭스 봇넷이 유포된 사례가 있었다. 특히 여러 해킹 포럼이나 블랙마켓 등에서 비교적 쉽게 구할 수 있어 많은 사이버 범죄자들이 사용하고 있다.

이번 크리스마스 랜섬웨어는 추가 파일 다운로드 및 실행 기능으로 악성코드가 명령제어 서버로부터 랜섬웨어를 다운 받은 후 실행하는 방식으로 유포됐다. 따라서 암호 해제를 위해 금액을 지불하고 파일을 복구하더라도 봇넷 악성코드가 남아있어 다시 랜섬웨어에 감염될 수 있다.

현재 하우리 바이로봇에서는 크리스마스 랜섬웨어는 "Trojan.Win32.Ransom", 다이아몬드폭스 봇넷 악성코드는 "Trojan.Win32.Agent"라는 진단명으로 탐지 및 치료하고 있다.

김동준 보안연구팀 연구원은 "이번 랜섬웨어는 기존 봇넷을 통해 추가로 배포되는 새로운 방식으로 유포됐다"며 "백신 프로그램을 설치하여 운용해야 피해를 최소화할 수 있다"고 설명했다.

이민우 기자 letzwin@asiae.co.kr