자바 스크립트 파일(.jse)을 이용한 '케르베르(Cerber) 랜섬웨어 변종이 e메일을 통해 국내에 전파되고 있어 이용자들의 주의가 요구되고 있다.
이스트소프트는 새롭게 발견된 'Cerber' 랜섬웨어 변종이 국내 기업 이용자를 대상으로 자바 스크립트 파일을 첨부해 퍼져나간 락키(Locky) 랜섬웨어와 유사한 방식으로 전파되고 있다고 5일 밝혔다.
자바 스크립트 파일 중 JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로도 유포되고 있다.
해당 랜섬웨어는 PC 사용자에게 압축파일이 첨부된 e메일을 발송하고 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하면, 해외 서버를 통해 Cerber 랜섬웨어가 은밀히 설치되는 방식을 취한다.
아울러 랜섬웨어 감염 이후에는 사용자 PC에 존재하는 각종 문서, 사진, 음원 등의 자료를 암호화시킨다.
다만 '말하는 랜섬웨어'라는 별칭을 가진 Cerber 랜섬웨어는 스피커를 통해 랜섬웨어 감염 사실을 영문 음성으로 알려준다.
현재 Cerber 랜섬웨어는 12개국 언어로 랜섬웨어 감염 사실을 안내하고 있으나, 한국어 안내는 아직 포함되지 않았다.
이스트소프트 관계자는 "이번 Cerber 랜섬웨어 변종은 이달 3일 e메일을 통해 국내에 유입된 것이 공식적으로 확인된 상태"라며 "최근에는 사용자 신뢰를 높이기 위해 해외 e메일이 아닌 국내 도메인으로 발신자를 위장해 랜섬웨어를 유포하는 정황도 발견되고 있다"고 설명했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지