최신뉴스
한국어 메시지 사용하는 메이즈 랜섬웨어 주의
admin
2019-08-09
조회수 6,919
[보안뉴스 원병철 기자] 국내에서도 감염자가 발생했던 메이즈(Maze) 랜섬웨어가 또다시 국내에서 탐지된 정황이 확인되어 사용자들의 각별한 주의가 요구되고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)는 7일 한국어 메시지를 사용한 메이즈 랜섬웨어를 확인했다고 밝혔다.
해당 악성 파일은 암호화된 파일의 확장자로 영문랜덤 4~7자리값을 사용하여 주요 파일들을 암호화한다. 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성한다. DECRYPT-FILES.html 파일의 경우, 문구 하단에 ‘!한국어 버전은 아래로 스크롤하십시오!’라는 한국어 메시지가 포함되어 있다는 점이 큰 특징이다.
ESRC는 지금까지 총 63종의 Maze 랜섬웨어 변종을 확인했으며. 거의 유사한 아이콘 이미지를 사용 중이라고 설명했다. 때문에 Maze 랜섬웨어가 추가적인 악성 행위를 일으킬 가능성에 대해 상세 확인 중에 있다며 주의할 것을 당부했다.
[원병철 기자(boanone@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=82077&page=1&kind=1
[원병철 기자(boanone@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=82077&page=1&kind=1
하단영역
본사 : 강원특별자치도 원주시 시청로 553 글로벌빌딩 3층 (Tel 033-762-4500 Fax 033-762-4502)
서울지사 : 서울시 강서구 등촌동 628-9, 7층(더스카이밸리 5차 지식산업센터) (Tel 02-782-7100 Fax 02-782-7107)
대전지사 : 대전시 서구 남선로 65, 2층(탄방동) (Tel 1899-2520)
사업자등록번호 : 107-87-14164 Tel : 1899-2520 E-mail : sh_sales@shcns.co.kr
Copyright © (주)신화씨엔에스 Co., Ltd. All Rights Reserved.