랜섬웨어뉴스

사용 중인 OS 및 프로그램 최신 버전 업데이트해야
정품 OS 및 소프트웨어나 제조사가 제공하는 업데이트 바람직 

최근 해외에서 윈도우 업데이트로 위장한 랜섬웨어가 등장했다. 언제든 이러한 유형의 랜섬웨어가 국내 사용자를 타깃으로 제작 및 유포될 수 있어 미리 살펴보고 대비할 필요가 있다.

안랩에 따르면, 랜섬웨어 피해 예방의 첫 번째 보안수칙으로 윈도우 등 OS와 주요 프로그램의 보안 업데이트 적용이 강조되고 있는 만큼 윈도우 업데이트 파일로 위장한 랜섬웨어로 인한 잠재적인 피해가 우려된다.

우선 영어권 사용자를 노리는 것으로 추정되는 가짜 윈도우 업데이트 랜섬웨어가 발견됐다. 윈도우 업데이트로 위장한 파일을 실행하면 ‘WindowsUpdate.exe’라는 이름의 파일이 시스템에 생성 및 실행되며, 그림 1과 같이 ‘중요 윈도우 업데이트’라는 메시지와 함께 가짜 업데이트 화면이 나타난다.

가짜 윈도우 업데이트가 진행되는 동안 랜섬웨어는 사용자 몰래 시스템 내 파일을 암호화한다. 최근 랜섬웨어들과 마찬가지로 PC의 거의 모든 포맷의 파일을 암호화하며, 파일 확장자명에는 ‘.fantom’라는 문자를 추가한다는 게 안랩 측의 설명이다.

 

[ 보안뉴스 ]   김태형 기자  원문보기