News

체크멀의 모든 소식을 빠르게 전해드립니다.

안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 Hidden-Tear 오픈 소스 기반으로 제작된 히든비어 랜섬웨어가 발견됐다고 26일 밝혔다.


해당 랜섬웨어는 다운로드, 라이브러리(동영상, 문서, 사진, 음악), 바탕 화면, One 드라이브, 즐겨찾기 등의 기본 폴더 영역에 대해서만 파일 암호화를 진행하도록 제작되어 있다. 암호화된 파일은 .beer 파일 확장명이 추가된다.
 



암호화 후 바탕 화면 배경에 사용할 그림 파일을 추가 다운로드 한다. 변경된 바탕 화면 그림은문재인 대통령과 북한 김정은 국무위원장이 판문점 평화의 집에서 포옹하는 장면을 편집한 이미지이다.

또한 결제 안내 메시지 파일을 생성해 특정 주소로 $100 상당의 암호화폐를 보내도록 안내한다. 추가 파일을 자동 실행해 암호화 사실을 알리며 금전 요구, 복호화 키 입력을 통한 파일 복구를 지원한다.
 

소스가 공개된 Hidden-Tear 랜섬웨어 계열은 전에 소개한 도넛 랜섬웨어와 같이 다양한 형태로 제작된 변종이 많아 더욱 주의가 필요하다.

체크멀 관계자는효과적으로 데이터를 보호하기 위해 히든비어 랜섬웨어의 파일 암호화 행위를 정상적으로 차단하고 암호화된 파일에 대한 자동 복원을 지원하는 앱체크를 사용하시기 바란다고 말했다.

List

위로