동영상 플레이어 위장 ‘블루크랩’ 랜섬웨어 주의…감염시 금전 요구
뉴시스
입력 2019-09-20 16:17 수정 2019-09-20 16:17
자바스크립트 파일 형태(.js) 랜섬웨어 유포
감염 이후 사용자 파일 암호화 및 금전 요구
최근 한글로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램 위장 자바스크립트 파일 형태(.js)의 ‘블루크랩(BlueCrab) 랜섬웨어’가 유포되고 있다.
안랩은 20일 ‘블루크랩 랜섬웨어’ 유포 사례를 발견하고 사용자 주의를 당부했다.
피싱 페이지는 해외에서 상용 판매 중인 유명 동영상 플레이어 프로그램 다운로드 페이지를 사칭했다. 사용자가 무심코 해당 피싱 페이지에서 파일을 다운로드하면 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일이 다운로드 된다.
사용자가 다운로드한 자바스크립트 파일(.js)을 실행하면 블루크랩 랜섬웨어에 감염된다. 이후 블루크랩 랜섬웨어는 사용자PC내 파일을 암호화(확장자는 무작위 문자로 변경)하고, 복호화 대가로 암호화폐 등 금전을 요구한다.
현재 안랩 V3 제품군은 해당 랜섬웨어를 진단하고 차단하고 있다.
악성코드의 피해를 줄이기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲정품인증 SW 및 콘텐츠 다운로드 ▲출처 불분명 메일 첨부파일 실행 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙 실행이 필요하다.
오민택 안랩 분석팀 연구원은 “블루크랩 랜섬웨어 공격자가 한글 피싱페이지를 제작한 것으로 보아 국내 사용자를 노린 것으로 추정된다”며 “피해방지를 위해서 중요 파일을 수시로 백업하고 필수 보안 수칙을 평소 지키는 것이 필요하다”고 당부했다.
【서울=뉴시스】
감염 이후 사용자 파일 암호화 및 금전 요구
최근 한글로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램 위장 자바스크립트 파일 형태(.js)의 ‘블루크랩(BlueCrab) 랜섬웨어’가 유포되고 있다.
안랩은 20일 ‘블루크랩 랜섬웨어’ 유포 사례를 발견하고 사용자 주의를 당부했다.
피싱 페이지는 해외에서 상용 판매 중인 유명 동영상 플레이어 프로그램 다운로드 페이지를 사칭했다. 사용자가 무심코 해당 피싱 페이지에서 파일을 다운로드하면 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일이 다운로드 된다.
사용자가 다운로드한 자바스크립트 파일(.js)을 실행하면 블루크랩 랜섬웨어에 감염된다. 이후 블루크랩 랜섬웨어는 사용자PC내 파일을 암호화(확장자는 무작위 문자로 변경)하고, 복호화 대가로 암호화폐 등 금전을 요구한다.
현재 안랩 V3 제품군은 해당 랜섬웨어를 진단하고 차단하고 있다.
악성코드의 피해를 줄이기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲정품인증 SW 및 콘텐츠 다운로드 ▲출처 불분명 메일 첨부파일 실행 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙 실행이 필요하다.
오민택 안랩 분석팀 연구원은 “블루크랩 랜섬웨어 공격자가 한글 피싱페이지를 제작한 것으로 보아 국내 사용자를 노린 것으로 추정된다”며 “피해방지를 위해서 중요 파일을 수시로 백업하고 필수 보안 수칙을 평소 지키는 것이 필요하다”고 당부했다.
【서울=뉴시스】
비즈N 탑기사
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 딱 한 장만 산 복권이 1등 당첨…20년간 월 700만원
- 기존 크림빵보다 6.6배 큰 ‘크림대빵’ 인기
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- 명품 ‘에루샤’ 국내 매출 4조 돌파… 사회기부는 18억 그쳐
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”
- 이건희, 19년전 ‘디자인 선언’한 밀라노… 삼성, 가전작품 전시회
- LH 작년 영업이익 98% 급감… 공공주택 사업까지 차질 우려
- 분식점부터 프렌치 호텔까지, 진화하는 팝업스토어