이벤트 당첨 이메일을 사칭한 랜섬웨어가 유포돼 주의가 요구된다.

보안 전문 업체 체크멀에 따르면 이번에 유포된 사칭 메일은 지난해 1월 처음 등장한 Phobos 랜섬웨어(Ransomware)를 포함하고 있는 것으로 알려졌다.

지난해 11월 한글 이메일을 통해 국내 유포를 시도했던 Phobos 랜섬웨어는 최근 활동을 재개한 것이 포착됐으며, 유튜브 댓글 이벤트에 당첨되었다는 내용으로 사용자의 첨부파일 접근을 유도하고 있다.

메일 내용은 단순 번역기 수준이 아닌 매우 자연스러운 한국어 구사 능력을 바탕으로 작성돼 사용자의 방심을 유도하고 있으며, PDF로 위장한 첨부파일을 무심코 클릭하면 랜섬웨어 감염이 시작된다.

PDF 문서로 위장한 파일은 사실 긴 공백을 포함한 실행(.EXE) 파일로 41종의 다양한 프로세스 Windows 방화벽 설정을 해제한 뒤 사용자 파일을 암호화하는 것으로 알려졌다.

이처럼 사회적 이슈나 관심사를 활용하는 랜섬웨어 공격 사례가 점차 증가함에 따라 PC방도 보안에 더욱 주의를 기울여야 할 것으로 보이며, 특히 매장 운영에 관한 중요한 데이터가 보관된 카운터PC는 보안과 데이터 백업에 각별히 유의해야 할 것으로 보인다.

▲ 국내 사용자를 겨냥한 한글 이메일 (출처=체크멀)
▲ PDF 파일로 위장한 랜섬웨어 실행 파일 (출처=체크멀)
▲ 파일 복원을 위해 가상화폐 지불을 종용하는 안내 문구 (출처=체크멀)

 

저작권자 © 아이러브PC방 무단전재 및 재배포 금지