상세 컨텐츠

본문 제목

비너스락커 조직, 또 다시 Makop 랜섬웨어 유포중

악성코드 분석 리포트

by 알약4 2022. 2. 21. 15:04

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 LockBit 랜섬웨어를 유포하였던 비너스락커 조직이 다시 Makop 랜섬웨어를 유포하고 있어 사용자들의 주의가 필요합니다. 

Makop 랜섬웨어는 금일 12시경부터 '이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용' 파일명으로 대량 유포중에 있습니다. 

악성파일은 PDF 아이콘을 위장하여 사용자들의 클릭을 유도합니다. 

 

 

[그림 1] PDF 아이콘을 위장한 악성 파일



랜섬웨어가 실행된 후에는, 사용자로 하여금 복구를 할 수 없도록 볼륨 섀도복사본과 시스템 백업까지 삭제합니다. 

이후 사용자 파일에 대해 암호화를 진행 후 '기존 파일명.[CD59D479].[].mkp'으로 변경하고, +README-WARNING+.txt 랜섬노트를 띄우며 tox chat을 통해 연락하라고 안내되어 있습니다. 

 

 

[그림 2] 랜섬웨어 감염 후 화면



사용자들은 출처가 불분명한 이메일에 포함된 파일을 실행하지 않도록 각별한 주의가 필요합니다. 또한 중요한 파일들은 정기적으로 외장 매체(USB, 외장HDD) 등에 백업해두는 습관을 가져야 합니다.

현재 알약에서는 해당 랜섬웨어에 대해 Trojan.Ransom.Makop로 탐지중에 있습니다.

 

관련글 더보기

댓글 영역