본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

저작권 침해 관련 내용을 위장한 이메일을 통해 유포되는 LockBit 랜섬웨어 주의!

보안공지 2022-03-03



저작권 침해 관련 메일을 통해 악성코드가 유포되고 있어 사용자들의 주의가 필요합니다. 

 

 

[그림 1] 저작권 침해 관련 내용을 위장하고 있는 피싱 메일

 


이메일은 '저작권 침해 관련 안내(제자 제작자 입니다)'라는 제목으로 유포되고 있으며, 보안 프로그램을 우회하기 위하여 비밀번호가 설정 된 압축파일이 첨부되어 있습니다. 

 

 

[그림 2] 압축 파일 내 첨부되어 있는 악성 파일



압축 파일 내에는 한글 아이콘을 위장한 실행파일과 이미지 파일이 포함되어 있습니다. 

다만, 현재 이메일을 통해 유포되고 있는 파일들 중 일부에서 오류가 발생하여 제작자가 의도한 대로 동작을 하지 않고 있습니다. 이에 사용자가 해당 파일을 실행하여도 사용자 PC가 감염되지 않습니다. 

만일 오류가 없는 파일을 사용자가 실행하면, LockBit 랜섬웨어가 실행되며 사용자 PC가 감염되며, 분석결과 기존에 유포하던 LockBit 랜섬웨어와 확장자명, 랜섬노트 등 주요 특징들이 동일한 것으로 확인되었습니다. 

 

 

[그림 3] 랜섬웨어 감염 화면

 

비너스락커 조직은 지속적으로 저작권 위반, 입사지원서 등의 키워드를 이용한 피싱메일을 통해 랜섬웨어를 유포중에 있습니다. 

 

사용자 여러분들께서는 출처가 불분명한 사용자에게서 수신한 이메일의 열람을 지양해주시기 바라며, 알약과 같은 신뢰할만한 백신 프로그램을 사용하시기 바랍니다. 

 

현재 알약에서는 해당 랜섬웨어에 대해 Trojan.Ransom.LockBit로 탐지중에 있습니다.