check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

한국어 메시지 포함된 XiaoBa 랜섬웨어 발견...주의

2018년 07월 31일(화)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 중요 파일은 미리 백업...안티랜섬웨어 솔루션 앱체크로 시스템 보호

0731-1.jpg
체크멀(대표 김정훈)은 영어, 일본어, 중국어 사용자를 대상으로 감염을 시도했던 XiaoBa 랜섬웨어 2.0 버전이 발견됐다고 31일 밝혔다.

XiaoBa 2.0 버전의 결제 안내 메시지에는 한국어 또한 포함되어 있다.

XiaoBa 2.0 랜섬웨어의 실행 파일은 Adobe Flash Player 설치 파일 아이콘 모양을 하고 있으며, 파일에는 유효하지 않은 "Adobe Systems Incorporated" 디지털 서명이 포함되어 있다.

​메일 첨부 파일 또는 웹 상에서 Adobe Flash Player 설치 파일로 위장해 유포되었을 가능성이 높다.

파일 암호화가 진행될 경우 [xiaoba_666@163.com]Encrypted_<Random>.XIAOBA 형태로 파일이 변경된다. ​특히 라이브러리(동영상, 문서, 사진, 음악) 폴더에는 암호화된 파일의 원본 파일명과 확장명을 기록하기 위해 중국어로 작성된 파일이 생성된다.

파일 암호화가 진행되는 과장에서 생성되는 결제 메시지에는 기본적으로 중국어로 표시되며, 영어와 한국어를 포함한 20여 개의 언어로 작성되어 있다.

체크멀 관계자는 “현재 XiaoBa 2.0 랜섬웨어가 지속적으로 버전 업데이트 및 다양한 변종이 발견되고 있으므로 중요 파일은 미리 백업하고, 안티랜섬웨어 솔루션 앱체크로 시스템을 보호하시기 바란다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기