하우리(대표 김희천)는 최근 상용 랜섬웨어 제작툴을 이용해 제작된 랜섬웨어 '필라델피아(Philadelphia)'가 국내에 유포됐다며 웹서핑시 주의를 당부했다. 18일 현재 한국인터넷진흥원과 관련 정보를 공유해 공동대응을 진행 중이라고 밝혔다.
필라델피아는 웹브라우저와 플러그인의 취약점을 이용하는 '선다운(Sundown)' 익스플로잇킷을 통해 국내에 유포됐다. 웹서핑시 감염을 주의해야 한다는 얘기다. 하우리 바이로봇은 이를 'Trojan.Win32.R.Agent'로 진단하며 바이로봇 APT실드는 이를 사전 차단한다.
필라델피아는 지난 9월부터 블랙마켓을 통해 400달러(약 45만원)에 판매되고 있는 상용 랜섬웨어 제작툴로 만들어졌다. 툴 제작자는 '레인메이커(Rainmaker)'라는 개발자다.
관련기사
- "한국 겨냥한 신종 랜섬웨어 '프린세스' 주의"2016.10.18
- 하우리 "국내에 캐나다 금융기관 겨냥한 악성코드 유포"2016.10.18
- "랜섬웨어 '록키' 변종 DLL파일 감염 주의"2016.10.18
- 하우리, 자회사 티에스온넷 흡수합병 완료2016.10.18
제작툴은 GUI기반으로 암호화할 확장자를 비롯한 작동 방식을 설정할 수 있으며 스크립트언어 '오토잇(AutoIt)'을 사용한다. USB를 통한 감염, 네트워크를 통한 감염 기능을 포함시켜, 웜바이러스 형태로 전파시킬 수도 있다.
하우리의 최상명 CERT실장은 "저렴한 상용 랜섬웨어 제작툴이 공개돼 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 됐다"며 "백신을 항상 업데이트하고, 무료 솔루션을 활용해 예방할 필요가 있다"고 말했다.
