안랩, 파일 관리 프로그램 위장 '다르마 랜섬웨어' 주의 당부

입력 2018-11-21 10:25

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

안랩은 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다.

21일 안랩에 따르면 공격자는 파일 생성 날짜, 속성 등을 변경·관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일을 위장해 이메일, 파일공유사이트(P2P) 등으로 ‘다르마 랜섬웨어’를 유포했다. 특히 이번 사례에서 공격자는 정상 설치파일과 흡사하게 가짜 설치화면을 구성해 사용자가 주의를 기울이지 않으면 가짜 설치화면을 구분하기 어렵다.

만약 사용자가 해당 가짜 설치파일을 실행하면 랜섬웨어에 즉시 감염돼 사용자 PC내 파일이 암호화 된다. 또한 사용자 PC에 설정된 ‘윈도우 시스템 복원 지점’을 삭제해 사용자의 시스템 복구를 방해한다. 이후 파일 복구 대가로 비트코인을 요구하는 화면(랜섬노트)이 나타난다. 공격자는 이 랜섬노트에 ‘언제 연락하는 지에 따라 금액이 변한다’고 적어 가격 흥정도 시도한다.

이같은 랜섬웨어의 피해를 최소화하려면 △SW 다운로드 시 공식 홈페이지 이용 △출처가 불분명한 파일 실행 자제 △중요 파일 별도 백업 △V3 등 백신프로그램 최신 업데이트 및 실시간 감시 실행 △OS 및 응용프로그램, 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등의 기본 보안수칙의 실천이 필요하다.

박태환 안랩 ASEC대응팀장은 “공격자들은 보안업데이트가 미비하거나 파일 다운로드 시 비정상 경로를 이용하는 등 부주의한 사용자를 노린다”며 “순간의 부주의가 큰 피해로 이어질 수 있으므로 평소 기본 보안수칙을 실천하는 ‘보안 생활화’가 필수”라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 부활 시켜줄 주인님은 어디에?…또 봉인된 싸이월드 [해시태그]
  • 5월 2일 임시공휴일 될까…'황금연휴' 기대감↑
  • "교제는 2019년부터, 편지는 단순한 지인 간의 소통" 김수현 측 긴급 입장문 배포
  • 홈플러스, 채권 3400억 상환…“거래유지율 95%, 영업실적 긍정적”
  • 아이돌 협업부터 팝업까지…화이트데이 선물 사러 어디 갈까
  • 주가 반토막 난 테슬라…ELS 투자자 '발 동동'
  • 르세라핌, 독기 아닌 '사랑' 택한 이유…"단단해진 모습 보여드리고파" [종합]
  • 맛있게 매운맛 찾아 방방곡곡...세계인 울린 ‘라면의 辛’[K-라면 신의 한 수①]
  • 오늘의 상승종목

  • 03.14 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 124,293,000
    • +3.17%
    • 이더리움
    • 2,837,000
    • +2.09%
    • 비트코인 캐시
    • 489,800
    • +0.55%
    • 리플
    • 3,482
    • +4.03%
    • 솔라나
    • 198,700
    • +8.46%
    • 에이다
    • 1,096
    • +4.78%
    • 이오스
    • 747
    • +0.95%
    • 트론
    • 327
    • -1.21%
    • 스텔라루멘
    • 408
    • +0%
    • 비트코인에스브이
    • 50,250
    • +0.7%
    • 체인링크
    • 20,480
    • +5.57%
    • 샌드박스
    • 423
    • +3.42%
* 24시간 변동률 기준