상세 컨텐츠

본문 제목

일본, .vvv 확장자로 암호화 시키는 랜섬웨어 발견

국내외 보안동향

by 알약(Alyac) 2015. 12. 8. 13:00

본문

일본, .vvv 확장자로 암호화 시키는 랜섬웨어 발견

「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう


최근 일본에서 파일들을 .vvv 확장자로 변환시키는 랜섬웨어가 발견되고 있습니다. 



12월 5일부터, 일본의 SNS에서는, .vvv 확장자로 변환시키는 랜섬웨어에 감염되었다는 글들이 속속 올라왔으며, Malvertising형태로 유포되고 있다고 주장하였습니다. 


* Malvertising

Malware + Advertising의 줄임말로, 광고서버가 해킹되어 드라이브 바이 다운로드 형태로 사용자들에게 유포되는 것


감염된 일본 사용자들에 따르면, 해당 랜섬웨어에 감염 후 감염 PC에 존재하는 특정 확장자 파일들을 .vvv 확장자로 암호화 시킬 뿐만 아니라, Windows 복원 파일도 삭제한다고 하였습니다. 


하지만, 트렌드 마이크로는 이번 일본 내 랜섬웨어 사태에 대하여 아래와 같은 입장을 밝혔습니다. 



이번에 일본에서 발생한 랜섬웨어는 일본 사용자들을 겨냥한 공격은 아니며, 다른나라들과 피해상황을 비교해 보았을 때, 크게 다르지 않습니다. 또한 이번 랜섬웨어의 감염경로로 추정되고 있는 악성 광고 경로는, 트렌드마이크로 모니터링 중에서는 발견되지 않았으며, 악성광고 이외의 이메일 첨부파일 혹은 변조된 웹사이트를 통한 감염도 충분히 가능성이 있습니다.



알약에서 확인결과, 해당 랜섬웨어는 확장명을 .vvv로 변경하는 테슬라크립트 랜섬웨어 변종으로, 감염 후 띄우는 경고창은 크립토월 안내 메세지를 모방해서 쓰고 있습니다. 



현재 알약에서는 해당 악성코드에 대하여 Trojan.Ransom.TeslaCrypt로 탐지중에 있습니다. 




참고 : 

https://twitter.com/kankitsu0/status/673269355518410752

http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/

http://korekichi2ch.com/archives/1987249.html

http://internet.watch.impress.co.jp/docs/news/20151207_734143.html

관련글 더보기

댓글 영역