국내를 겨냥해 설문지 문서파일로 위장한 ‘비너스락커(VenusLocker)’ 랜섬웨어의 최신 버전이 이메일로 유포되어 사용자들의 주의가 요구됩니다.

‘비너스락커’의 최신버전은 한글 문서(.hwp)들을 암호화하는 기능이 추가되었습니다. 

특이점은 난독화 코드를 이전보다 강화하였으며, 가상머신에서는 동작하지 않습니다.

해당 랜섬웨어의 동작 유효 기간은 2017년 4월 1일까지로 설정되어 있으며 바탕화면을 특정 이미지로 변경합니다.

또한 복호화 비용으로 1비트코인 (한화 약 120만 원)을 요구합니다.

· PC 내 문서 파일 암호화

· 파일 변조 ▶ 한글 문서 파일(.hwp) 암호화

· 암호화된 문서 파일의 복호화가 가능한 금전 요구 안내 페이지 표시

현재 성행하고 있는 대부분의 랜섬웨어는 국내를 대상으로 악의적으로 유포되고 있습니다. 

따라서 後 조치 방식이 아닌 사전 대응 가능한 방안을 하기와 같이 안내드립니다.

1) 중요 문서 및 파일 정기적인 백업

2) 발신인이 명확한 E-Mail도 링크나 첨부파일을 열기 전 확인

3) 화이트리스트 기반의 차단솔루션의 도입으로 감염을 사전 예방

(▶ Ransomware 차단 동영상)

※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기