'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의
안녕하세요. 이스트시큐리티입니다.
최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다.
이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다.
해당 이메일 본문은 '귀하의 차량이 법규 위반한 사실이 확인되어 과태료 부과대상이 되었으며, 첨부된 사전납부고지서를 참고하라'는 내용의 과태료 부과 통지 안내처럼 위장되어 있습니다. 이를 통해 수신자로 하여금 관심을 끌고, 첨부파일을 실행하게끔 유도합니다.
이메일에 첨부된 압축파일 '과태료부과사전통지서.egg'은 바로가기(.Ink) 파일로 위장한 '1. 과태료부과고지서.jpg' 파일과 문서 파일로 확장자를 위장한 실제 랜섬웨어 기능의 실행파일(.exe)인 '과태료부과고지서.hwp' 파일로 구성되어 있습니다.
‘과태료부과고지서.hwp’ 파일을 가장 먼저 실행할 경우, 실제 정상적인 한글문서(.hwp)가 아니기 때문에 감염되지 않습니다.
하지만 만약 수신자가 이미지(.jpg) 파일로 위장된 바로가기 파일에 현혹되어 파일을 실행하면 바로가기의 내부 명령어에 의해 ‘과태료부과고지서.hwp’ 파일이 자동으로 실행됩니다. 그리고 그 즉시 국내에서 사용하는 한글 문서(.hwp) 자료뿐만 아니라 각종 문서, 이미지, 동영상 파일 등 PC에 저장되어 있는 중요한 자료들이 암호화되는 오토크립터 랜섬웨어에 감염됩니다.