`당신의 파일은 암호화 됐다` 말하는 랜섬웨어 상륙

`당신의 문서와 사진, 데이터베이스와 다른 주요 파일이 암호화됐다.`

Cerber 랜섬웨어 감염 화면(자료:하우리)

말하는 랜섬웨어 `Cerber`가 한국에 상륙했다. 하우리(대표 김희천)는 Cerber 랜섬웨어가 플래시 제로데이 취약점으로 유포돼 피해자가 급증했다고 밝혔다.

Cerber 랜섬웨어는 감염 시 PC 주요 파일을 암호화하고 “DECRYPT MY FILES”라는 이름을 가진 스크립트 파일을 생성한다. 해당 스크립트는 윈도 내장 스피치 API를 호출해 합성음성으로 파일이 암호화됐다고 말한다.

이 랜섬웨어는 네트워크에 연결되어 있지 않아도 암호화를 수행한다. 가상머신 탐지와 방해 기법이 적용돼 분석을 어렵게 한다.

신광선 보안분석팀 연구원은 “Cerber는 기존 랜섬웨어 장점만 집대성해 제작됐다”며 “플래시 플레이어나 웹 브라우저 보안 업데이트를 생활화하고 백신 등 보안솔루션을 설치해야 한다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com