본문 바로가기 대메뉴 바로가기

정보보안 동향

국어 메시지를 사용하는 ‘메이즈 랜섬웨어’ 국내 유포 글의 상세내용

『 국어 메시지를 사용하는 ‘메이즈 랜섬웨어’ 국내 유포 』글의 상세내용을 확인하는 표로 제목, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 국어 메시지를 사용하는 ‘메이즈 랜섬웨어’ 국내 유포
작성자 정보통신팀 등록일 2019-08-19 조회 1397
첨부  

최근 국내에서도 감염자가 발생하였던 Maze 랜섬웨어가 국내에서 추가적으로 탐지되어 사용자들의 주의가 요구 됩니다.

 

이스트 시큐리티에 따르면 Maze 랜섬웨어 변종들은 198월 기준 총 63가지이며 아래 이미지와 같이 거의 유사한 아이콘 이미지를 사용 중인 것으로 확인하였습니다.

 

해당 악성 파일은 암호화된 파일의 확장자로 영문랜덤 4~7자리 값을 사용하여 주요 파일들을 암호화 하며 각 폴더마다 ‘DECRYPT-FILES.html’ 랜섬노트 파일을 생성합니다.

 

 

 

‘DECRYPT-FILES.html’ 파일의 경우, 문구 하단에 “!한국어 버전은 아래로 스크롤 하십시오!” 라는 한국어 메시지가 포함되어 있으며 악성코드 분석 중 "Kim Jong Un is my God (김정은은 나의 신)"이라는 문자열도 확인 되는 특이점을 가지고 있습니다.

 

 

해당 랜섬웨어 감염시 사용자 파일 암호화 및 복호화를 위한 금전을 요구하며 다양한 변종이 발견되고 있어 해당 랜섬웨어 유형의 추가적 악성행위 시도 가능성이 높은 것으로 판단되고 있습니다.

 

해당 랜섬웨어 관련 대학 알약 백신을 통해 'Trojan.Ransom.ChaCha‘로 탐지 및 치료가 가능하므로 알약백신 최신 업데이트 및 실시간 감시 활성화 부탁 드립니다.

  

목록