5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

Cerber 랜섬웨어 빠르게 매크로 바이러스 형태로 이메일로 전파 중, 주의가 필요합니다

어베스트코리아 2017. 1. 16. 14:13

Cerber 랜섬웨어가 매우 빠르게 피싱 이메일을 통해 유포되고 있으니 주의하시기 바랍니다. Cerber 랜섬웨어는 주로 북미 대륙과 유럽에서 확산되고 있으나 국내에서도 감염되는 사례가 늘어나고 있어 주의하 필요합니다. 이 랜섬웨어에 감염되면 $700 이상의 비용을 요구합니다.


전문적인 사이버범죄 조직에 의해 개발된 Cerber 랜섬웨어는 다른 랜섬웨어와 달리 많은 금액을 노리고 전문 범죄집단에 의해 만들어 진 것이 특징이며 요즘 빠르게 이메일을 통해 유포되고 있습니다. 잘못 설정한 서버를 자세히 들여다 보면 다른 형식의 문서들이 연결되는 과정에서 감염이 되어 집니다. 예를 들면 이메일로 첨부된 피싱 메일에서 오피스 문서들이 사용되는데 docm 등의 확장자로 랜섬웨어를 사용자 들이 다운받도록 유도하여 감염시킵니다. 오피스 문서가 정확하지 않다면 열어보지 않도록 조치하여야 합니다.


Cerber 랜섬웨어는 워드문서에 매크로를 포함시켜 전파되고 있으며 이들 문서는 인보이스나 중요문서 형식으로 위장되어 사용자에게 전달됩니다.




위 이미지를 보면 문서 파일들이 매크로 다운로더 프로그램을 포함하고 있는 것을 볼 수 있습니다. 이는 Cerber 랜섬웨어를 포함하고 있습니다.


Cerber 랜섬웨어에 감염되면 위의 이미지와같이 암호화되었다는 경고와 함께 암호해독을 위한 설명을 보여주어 사용자로 부터 금전을 요구하는 화면을 볼 수 있습니다.


재미있는 것은 암호해독에 관한 도움말에 한국어 설명이 포함되어 있다는 것입니다. 한국어 도움말 외에도 중국어, 일본어 등의 언어가 포함되어 있습니다. 랜섬웨어 해독 금액은 정해진 시간 내에는 1 비트코인 부터 시작하여 5일 후에는 2 비트코인을 요구합니다. 1비트코인은 현재 약 $740 정도되고 한화로는 800,000원 정도되는데 5일 후면 160만원이 넘어 갑니다.



위의 그림에서 볼 수 있듯이 북미와 유럽에 집중되고 있는 공격은 우리나라와 일본도 아시아 지역에서 집중 공격하고 있는 것으로 나타납니다.



다들 아시는 것처럼, Cerber 랜섬웨어 감염을 방지하려면,


  • 사용자 컴퓨터에 Avast 안티바이러스 백신을 설치하여 감염 이전에 사전 예방이 중요합니다.
  • 수상한 첨부파일 doc, xls, zip 파일과 같은 파일은 절대 열지 않습니다.
  • 마이크로소프트 오피스의 매크로 기능을 반드시 사용안함으로 설정을 변경합니다. 특히 이메일로 수신되는 낯선 첨부파일 안에 있는 매크로는 절대 사용금지로 설정합니다.
  • 중요 데이터는 반드시 다른 매체에 백업합니다.
  • 시스템과 어플리케이션의 보안패치를 항상 최신 상태로 유지합니다.
  • 참고로 안티멀웨어 제품을 부가적으로 설치하여 더욱 보안을 강화하시기 바랍니다.

안티멀웨어는 Emsisoft(http://www.emsisoft.co.kr)과 멀웨어바이트(http://www.malwarebytes.co.kr) 제품이 있습니다.



어베스트코리아 (주)소프트메일