하우리(대표 김희천)는 최근 사용자PC 바탕화면의 모든 파일들을 암호화하는 '아이랜섬(iRansom)'이 등장해 사용자의 주의가 요구된다고 11일 밝혔다.
이 악성코드는 PC 바탕화면에 있는 모든 파일들을 AES 대칭키 방식으로 암호화하고 확장자를 Locked로 변경한다. 공격자는 48시간 이내에 파일 복호화 비용 0.15 비트코인(약 12만3000원)을 자신의 비트코인 지갑으로 보내라고 요구한다. 마이크로소프트 닷넷 프레임워크 환경에서 작동하며, 감염 후 새로 바탕화면에 설치하는 파일도 암호화해버린다.
하우리는 현재 이를 'Trojan.Win32.Ransom'라는 진단명으로 탐지해 치료하고 있다.
김종기 하우리 보안분석팀 연구원은 "이번에 발견된 '아이랜섬(iRansom)'은 암호화 대상 경로가 바탕화면만 해당하기 때문에 랜섬웨어 탐지방법 중 하나인 디코이(Decoy) 방식이 우회될 가능성이 있다"며 "랜섬웨어에 감염되지 않도록 사용자들의 각별한 주의가 필요하다"고 밝혔다.이재운기자 jwlee@dt.co.kr
이 악성코드는 PC 바탕화면에 있는 모든 파일들을 AES 대칭키 방식으로 암호화하고 확장자를 Locked로 변경한다. 공격자는 48시간 이내에 파일 복호화 비용 0.15 비트코인(약 12만3000원)을 자신의 비트코인 지갑으로 보내라고 요구한다. 마이크로소프트 닷넷 프레임워크 환경에서 작동하며, 감염 후 새로 바탕화면에 설치하는 파일도 암호화해버린다.
하우리는 현재 이를 'Trojan.Win32.Ransom'라는 진단명으로 탐지해 치료하고 있다.
김종기 하우리 보안분석팀 연구원은 "이번에 발견된 '아이랜섬(iRansom)'은 암호화 대상 경로가 바탕화면만 해당하기 때문에 랜섬웨어 탐지방법 중 하나인 디코이(Decoy) 방식이 우회될 가능성이 있다"며 "랜섬웨어에 감염되지 않도록 사용자들의 각별한 주의가 필요하다"고 밝혔다.이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] ‘불안과 희망 사이’… 오천피시대 열렸다](https://wimg.dt.co.kr/news/cms/2026/01/22/news-p.v1.20260122.d7e09456830d4f65a51c2f76f90b957f_R.jpg)
![[기획] 반도체·차가 견인한 46년만의 대기록… ‘육천피’ 시대 시동](https://wimg.dt.co.kr/news/cms/2026/01/22/news-p.v1.20260122.5679200563944c95a8b9e9b3ae585423_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0