[성지은기자] 하우리는 최근 상용 랜섬웨어 제작툴을 이용해 제작된 '필라델피아(Philadelphia)' 랜섬웨어가 국내에 유포되고 있다며, 각별한 주의가 요구된다고 18일 발표했다.
필라델피아 랜섬웨어는 '레인메이커(Rainmaker)'라 불리는 개발자가 제작한 상용 랜섬웨어 제작툴을 이용해 만들어졌다. 해당 랜섬웨어 제작툴은 지난 9월부터 블랙마켓을 통해 약 400달러(한화 45만원)의 가격으로 저렴하게 판매되고 있다.
필라델피아 랜섬웨어는 '오토잇(AutoIt)' 스크립트 언어로 제작되며, 그래픽유저인터페이스(GUI) 기반의 제작툴을 이용해 다양한 옵션으로 암호화할 확장자를 설정할 수 있다. USB를 통한 감염, 네트워크를 통한 감염 등 여러가지 기능이 추가돼있으며, 랜섬웨어를 웜으로 전파해 감염시키는 것도 가능하다.
이번에 국내에 유포된 랜섬웨어는 해당 제작툴을 구매한 범죄자들에 의해 제작된 것으로 추정된다. 네티즌들이 웹서핑 도중 감염되도록 웹 브라우저 및 플러그인 취약점을 이용했다.
최상명 하우리 CERT 실장은 "저렴한 상용 랜섬웨어 제작툴이 공개되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 됐다"며 "백신을 항상 최신으로 업데이트하고, 하우리의 '에이피티쉴드' 같은 무료 백신 등을 활용해 예방하는 것이 중요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기