랜섬웨어뉴스

LooCipher라 명명된 새로운 랜섬웨어가 보안 연구원인 Petrovic에 의해 발견됐다. 이 랜섬웨어는 사용자를 감염시키는 실제 공격에 활발히 악용되고 있다.

해당 랜섬웨어가 어떻게 배포되는지는 확실히 밝혀지지 않았으나, 지금까지 발견된 파일로 미루어 볼 때 스팸 캠페인을 통해 유포되는 것으로 추정된다.

이를 발견한 연구원들은 해당 랜섬웨어가 악성 워드 문서인 "Info_BSV_2019.docm"를 통해 유포된다는 사실을 발견했다. 사용자가 해당 악성 문서를 클릭하면 매크로를 활성화할 것을 요구한다. 사용자가 매크로를 활성화시키면, 게이트웨이를 통해 토르 서버로 연결된다. 그리고 특정 파일을 다운로드하고 이 파일은 LooCipher로 이름이 변경된 후 실행된다.

또한 암호화된 파일의 복사본을 생성하고 .lcphr 확장자를 붙인다. 그리고 @Please_Read_Me.txt라는 이름의 랜섬노트를 생성한다.

LooCipher 실행 파일이 삭제되었을 경우, 랜섬노트와 바탕화면의 mega.nz 링크를 통해 랜섬웨어 인터페이스를 다운로드할 수 있다. 현재 이 랜섬웨어는 분석 중에 있으며 복호화가 가능한지는 밝혀지지 않았다.

[ 데일리시큐 ] 길민권 기자​원문보기