• 앱다운로드받기

    에누리 가격비교

    모바일로 더욱 특별해진 가격비교!

    QR코드 스캔
    QR코드
    앱 다운로드
    구글 PLAY스토어
    애플 스토어
    다운로드 SMS 보내기
    SMS보내기
    앱 설치페이지 주소를 무료문자로 발송해 드립니다.
    입력하신 번호는 저장되지 않습니다.
  • 더보기
  • 웹서핑 조심…국내 사용자 노린 랜섬웨어 '공주' 발견

    • 매일경제 로고

    • 2016-09-30

    • 조회 : 826

    • 댓글 : 0

    비밀번호 입력 닫기

    비밀번호를 입력하세요

    확인

    국내 사용자들을 겨냥한 새로운 랜섬웨어 공격이 또 다시 발견됐다.

    이 랜섬웨어는 웹사이트 방문 시 감염되는 방식으로 유포되고 있어 웹 서핑 사용자들의 주의가 필요한 상황이다.

    30일 하우리는 신종 랜섬웨어 '공주(Princess)'가 발견됐다며 사용자 주의를 당부했다.

    공주 랜섬웨어에 감염되면 암호화된 파일에 대한 복호화 방법을 안내하는 페이지가 뜨는데 해당 페이지가 한국어까지 지원하는 것으로 미뤄볼 때 공격 대상에 국내 사용자가 포함된 것이다.



    이 랜섬웨어에 감염되면 PC 내 주요 파일이 'AES-128 대칭키' 암호화 방식으로 암호화된다. 또한 암호화된 파일의 확장자는 랜덤 방식으로 5자리 확장자명으로 바뀐다.

    특히 이번 랜섬웨어는 암호를 풀어주는 대가로 기존보다 훨씬 큰 비용을 가상화폐인 비트코인으로 요구하고 있다는 게 하우리 측 설명이다.

    공주 랜섬웨어의 복호화 비용은 3비트코인(약 200만 원)으로 시간이 지나면 2배인 6비트코인으로 가격이 올라간다. 투박했던 랜섬웨어 디자인도 '공주'라는 이름을 따라 세련돼 졌다.

    하우리 보안대응팀 강석영 연구원은 "최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다"며 "공격자들이 한국도 감염 대상에 포함하는 만큼 사용자들의 각별한 주의가 필요하다"라고 말했다.

    이어 "현재 하우리 바이로봇(백신)과 APT실드(PC보안솔루션)에서 해당 랜섬웨어를 'Trojan.Win32. PrincessLocker'로 진단해 차단할 수 있다"고 덧붙였다.

     


     

    김국배기자 vermeer@inews24.com

    운영자 님의 다른 글

    뉴스 인기 게시글

    전체 댓글

    0/1,000

    등록

    인기 게임 코스프레

    더보기

      컴퓨터 뉴스의 다른 글

      로그인 하고
      다양한 혜택을 받으세요!

      로그인 하고 에누리에서 제공하는
      다양한 혜택을 받으세요!

      에누리TV

      더보기

      커뮤니티 인기글

      더보기

      BEST 구매가이드

      더보기

      사용자 리뷰

      더보기

      투데이 HOT CLIP

      더보기
        이전글
        다음글