29일 하우리에 따르면, 새로운 변종 록키 랜섬웨어는 기존 1차 변종이 파일을 암호화한 후 확장자를 '.zepto'로 바꾼 것과 달리 확장자를 '.odin'으로 바꾼다. 이번 랜섬웨어는 이메일 첨부파일 형태 외에 최근 국내에 유입되기 시작한 선다운(Sundown) 취약점 공격 도구를 통해 웹 사이트 방문 시 감염되는 형태로도 유포되고 있다.
랜섬웨어 감염 후 안내에 따라 암호 해독 페이지에 접근하면 국내의 경우 바로 한글화된 페이지로 이동한다. 또 암호화하는 확장자 목록에 한글 문서 파일인 hwp 파일도 포함돼 있어 국내 사용자도 공격 대상에 포함돼 있음을 알 수 있다.
김태형 하우리 보안대응팀 연구원은 "랜섬웨어는 나날이 계속 발전하고 있어 앞으로도 국내 피해 사례가 계속 발생할 것으로 보인다"며 "다양한 랜섬웨어 예방 솔루션 등을 활용해 사전에 예방하는 것이 중요하다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.