파일 관리 프로그램 위장한 '다르마 랜섬웨어' 주의
2018.11.21 오전 11:23
안랩 "가짜 실행파일 구분 어려워…감염 시 암호화·복원지점 삭제"
[아이뉴스24 성지은 기자] 안랩은 최근 파일 관리 프로그램을 사칭한 '다르마(Dharma) 랜섬웨어' 유포사례를 발견했다며 21일 사용자 주의를 당부했다.

공격자는 파일 생성 날짜와 속성 등을 변경·관리하기 위한 특정 외산 프로그램의 실행파일을 위장해 이메일·파일공유사이트(P2P) 등으로 랜섬웨어를 유포했다.

가짜 파일은 정상 파일의 실행화면과 흡사해 사용자가 주의를 기울이지 않으면 구분하기 어렵다. 만약 사용자가 가짜 파일을 실행하면, 랜섬웨어에 즉시 감염돼 사용자 PC내 파일이 암호화 된다.



또 사용자 PC에 설정된 윈도 시스템 복원 지점을 삭제해 사용자의 시스템 복구를 방해한다. 이후 파일 복구 대가로 비트코인을 요구하는 화면을 띄우며 '언제 연락하는 지에 따라 금액이 변한다'고 적어 가격 흥정까지 시도한다.

이 같은 랜섬웨어 피해를 최소화하려면 소프트웨어(SW) 다운로드 시 공식 홈페이지를 이용하고 출처가 불분명한 파일을 실행하지 않는 등 기본 보안수칙을 지켜야 한다.


박태환 안랩 ASEC대응팀장은 "공격자들은 보안업데이트가 미비하거나 파일 다운로드 시 비정상 경로를 이용하는 등 부주의한 사용자를 노린다"며 "순간의 부주의가 큰 피해로 이어질 수 있으므로 평소 기본 보안수칙을 실천하는 보안 생활화가 필수"라고 강조했다.

/성지은기자 buildcastle@inews24.com
이 기사에 질문하기!

관련기사