본문 내용 바로가기 상단메뉴 바로가기
  • 여러분의 소중한 개인정보를 보호할 수 있도록 개인정보 침해사례 및 신종 사이버공격
    사례 등에 관한 정보를 신속하게 안내합니다.
    ·개인정보보호 종합안내(https://www.privacy.go.kr), 개인정보 침해 신고·문의 : 118
개인정보침해예방상세조회 테이블
섬뜩한 이름의 Death랜섬웨어 발견
작성자 이원준 작성일 2019-11-29

이름부터 불쾌한 ‘데쓰랜섬(DEATHRansom)’이라는 새로운 랜섬웨어가 국내에서 발견됐다. 데쓰랜섬의 외형 정보가 최근 유포된 랜섬웨어나 채굴 악성코드, 정보 탈취형 악성코드 등에 자주 사용되고 있다는 점이 주목을 끌고 있다. 

지난 11월 20일, 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC) 분석가들이 새로운 랜섬웨어인 데쓰랜섬(DEATHRansom)을 발견했다.  데쓰랜섬은 해외에서 처음 발견됐으나, 당시 코드 상의 문제로 별 다른 파급력은 주지 못했다. 그러나 11월 20일을 기점으로 더욱 강력한 암호화 기법을 탑재한 데쓰랜섬이 국내외에서 동시다발적으로 다시 나타난 것. 그러나 현재까지 구체적인 유포 경로는 알려지지 않아 사용자들의 각별한 주의가 요구된다.

데쓰랜섬이라고 부르는 이유는 이 랜섬웨어가 금전 요구를 위해 노출하는 랜섬 노트에 [그림 1]의 빨간색으로 표시된 부분과 같이 ‘DEATHRansom’이라는 텍스트가 포함되어 있기 때문이다. 데쓰랜섬은 일부 폴더와 파일을 제외한 대부분의 파일과 폴더를 암호화한다. 암호화 후 확장자를 변경하지는 않지만 폴더마다 [그림 1]의 랜섬 노트인 "read_me.txt" 파일을 생성한다.

                                     [그림 1] 데쓰랜섬의 랜섬 노트 

ASEC의 분석 결과, 이 랜섬웨어는 지난해 활발히 유포된 바 있는 갠드크랩(GandCrab) 랜섬웨어를 비롯해 블루크랩(BlueCrab, 일명 Sodinokibi) 랜섬웨어, 또 올해 9월 확인된 넴티(Nemty) 랜섬웨어와 동일한 패커(Packer)를 사용하고 있다. 이 패커는 랜섬웨어뿐만 아니라 암호화폐 채굴 악성코드(마이너, Miner)와 사용자 정보 탈취형 악성코드에도 사용되고 있다. 

 

"출처표시+상업적 이용금지+변경금지"부천시청이(가) 창작한 섬뜩한 이름의 Death랜섬웨어 발견 저작물은 공공누리 "출처표시+상업적 이용금지+변경금지" 조건에 따라 이용할 수 있습니다.
개인정보침해예방이전글다음글
다음글 LG전자 NAS 원격 명령 실행 취약점 주의 권고
이전글 이전글이 없습니다.

최종수정일 : 2020-11-20

  • 정보제공부서 : 정보통신과 정보보호팀
  • 전화번호 : 032-625-2371
문의하기

홈페이지의 서비스 품질 향상을 위해 만족도 조사를 실시하고 있습니다. 이 페이지에서 제공하는 정보에 대하여 얼마나 만족하셨습니까?