뉴스 보안
안랩, ‘다르마 랜섬웨어’ 주의보 "SW다운 공식홈피 이용"
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.11.23  15:44:29
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자]  안랩이 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 

공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일을 위장해 이메일, 파일공유사이트(P2P) 등으로 ‘다르마 랜섬웨어’를 유포했다. 특히 이번 사례에서 공격자는 정상 설치파일과 매우 흡사하게 가짜 설치화면을 구성해 사용자가 주의를 기울이지 않으면 가짜 설치화면을 구분하기 어렵다. 
 

 
 
  △ 파일 관리 프로그램 위장 ‘다르마 랜섬웨어’ 실행 파일(왼쪽)과 정상 파일(오른쪽)

만약 사용자가 해당 가짜 설치파일을 실행하면 랜섬웨어에 즉시 감염되어 사용자 PC내 파일이 암호화 된다. 또한, 사용자 PC에 설정된 ‘윈도우 시스템 복원 지점’을 삭제해 사용자의 시스템 복구를 방해한다. 이후 파일 복구 대가로 비트코인을 요구하는 화면(랜섬노트)이 나타난다. 공격자는 이 랜섬노트에 ‘언제 연락하는 지에 따라 금액이 변한다’고 적어 가격 흥정도 시도한다. 

이같은 랜섬웨어의 피해를 최소화하려면 ▲SW 다운로드 시 공식 홈페이지 이용 ▲출처가 불분명한 파일 실행 자제 ▲중요 파일 별도 백업 ▲V3 등 백신프로그램 최신 업데이트 및 실시간 감시 실행 ▲OS 및 응용프로그램, 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등의 기본 보안수칙의 실천이 필요하다. 

박태환 안랩 ASEC대응팀 팀장은 “공격자들은 보안업데이트가 미비하거나 파일 다운로드 시 비정상 경로를 이용하는 등 부주의한 사용자를 노린다”며 “순간의 부주의가 큰 피해로 이어질 수 있으므로 평소 기본 보안수칙을 실천하는 ‘보안 생활화’가 필수”라고 말했다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 안랩, 2018년 상반기 보안 위협 'Top 5’ 발표
· 안랩, 보안 전략 세미나 ‘안랩 ISF 스퀘어 2018 with Partner’ 개최
· 안랩, 고객사 보안담당자 대상 '안랩 솔루션 데이' 진행
· 클로닉스, 랜섬웨어 방어 솔루션 ‘랜섬디펜더’ 삼성 노트북 탑재
· 엔피코어, 태국 부트캠프 프로그램 ‘D-NEXT’ 최종 선발
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.