이스트시큐리티(대표 정상원)가 유출된 ‘개인정보 리스트’를 가장한 악성 파일이 유포되고 있다며 주의할 것을 경고했다.
현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있으며, 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다.
압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’이다.
공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해, 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다.
이 파일의 실제 확장자인 ‘*.lnk’는 바로가기 기능을 수행하는 확장자로서, 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게 된다.
이스트시큐리티 시큐리티대응센터는 “이번 악성 파일은 지난해 발생한 국내 특정 온라인 종합 쇼핑몰 해킹 사건을 통해 유출된 ‘고객 개인 정보 리스트’를 사칭한 압축 파일 형태로 유포되고 있다”며, “분석 결과 이 악성 파일은 비너스락커 랜섬웨어의 변종으로, 사용자가 호기심으로 첨부된 파일을 클릭하면 그 즉시 랜섬웨어에 감염된다”고 경고했다.
관련기사
- 이스트시큐리티, 일산 킨텍스에서 열리는 ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’ 참가
- 이스트시큐리티, 문서파일로 둔갑한 ‘스피어피싱’ 형태의 악성파일 감염 주의
- 이스트시큐리티, 확산되는 한국 맞춤형 랜섬웨어에 주의 당부
- 이스트소프트, 지난해 4분기 매출액 늘었으나 영업이익은 마이너스
- 이스트시큐리티, KT와 정보보안사업 관련 업무협약 체결
- 랜섬웨어 보호 기능 더한 알툴즈 통합팩 v12 출시
- 이스트소프트 2017년도 1분기 매출 발표… 영업이익 개선으로 분기 흑자 전환
- 복호화 비용 낮춰 결제 조장하는 랜섬웨어 등장
- 기업용 백업 툴 ‘랜섬쉴드 PC’ 개인에 한시적 무료 제공