케르베르 랜섬웨어 변종./출처=이스트소프트 제공감염 사실을 음성으로 알려주는 ‘말하는 랜섬웨어(Ransomware)’의 변종이 국내에 유입돼 인터넷 이용자의 주의가 요구된다.
‘랜섬웨어’는 컴퓨터 사용자의 파일을 인질로 삼아 중요 정보를 암호화한 후 이를 푸는 대가로 금전을 요구하는 악성 코드다.
5일 소프트웨어 회사이자 보안업체 이스트소프트에 따르면 말하는 랜섬웨어로 알려진 케르베르(Cerber) 변종이 지난 3일 이메일을 통해 국내에 유입됐다. 이 변종은 이메일에 JS 또는 JSE 스크립트 파일 형태로 첨부돼 파일을 클릭하면 PC에 침투한다.
일단 감염되면 케르베르 변종이 사용자 PC에 텍스트를 음성 메시지로 변환하는 파일을 생성한 뒤 스피커를 통해 “당신의 중요 파일들이 암호화됐다”는 영어 음성을 내보낸다. 케르베르 변종은 현재 기업 PC 이용자를 대상으로 유포되고 있다.
이스트소프트 관계자는 “최근 해외가 아닌 국내 도메인으로 발신자를 위장해 랜섬웨어를 유포하는 정황도 있어 첨부 파일을 열어볼 때 주의를 요한다”고 말했다.
한편 케르베르 변종은 이스트소프트 백신 프로그램인 ‘알약’을 통해서 사전 차단이 가능한 것으로 확인됐다.
/이재아인턴기자 leejaea555@sedaily.com
