시스템에 침투해 파일을 암호화한 뒤 음성으로 안내해 이른바 ‘말하는 랜섬웨어’로 알려진 Cerber(케르베르)의 새로운 변종이 등장해 주의가 요구되고 있다.

Cerber는 랜섬웨어로 대표되는 ‘Locky’와 ‘CryptXXX’와 함께 현재 가장 활동적이고 위협적인 랜섬웨어 중 하나다. 사이버 범죄 언더그라운드 포럼에서 판매되는 Cerber는 주기적으로 업데이트가 이뤄지고 있는 것으로 알려졌으며, 최근에는 새로운 Cerber 4.0버전이 등장한 것이 보안 연구원인 Kafeine에 의해 발견됐다.

새로운 Cerber 4.0은 광고를 가장해 침투하는 멀버타이징(Malvertising) 방식을 이용하며, 감염된 시스템에서 단순히 파일만 암호화하던 것을 넘어 파일명과 확장자까지 랜덤하게 변경한다.

암호화를 끝낸 뒤에는 감염 사실을 알리는 내용의 바탕화면으로 변경 후 음성으로 감염된 사실을 안내하며, 복원용 키를 주는 대가로 비트코인을 사용해 결제하도록 요구한다.

따라서, PC방도 해외 직구 등을 위해 외국 사이트를 이용할 경우 광고 팝업이나 배너에 유의해야 할 것으로 보이며, 특히 중요한 자료가 많은 카운터 PC는 백신 프로그램 업데이트나 주기적인 데이터의 백업도 소홀히 하지 말아야 할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사