/ ‘글로브임포스터’ 랜섬웨어의 랜섬노트 /사진제공=하우리
보안전문업체 하우리는 최근 스팸 봇넷을 통해 무작위로 불특정 다수에게 랜섬웨어가 포함된 이메일이 유포 중이라며 국내 PC 사용자들의 주의가 필요하다고 6일 밝혔다.
이번에 발견된 랜섬웨어는 글로브임포스터(GlobeImposter)의 최신 변종 랜섬웨어로, 11월 중순 무렵부터 유포되기 시작해 지금도 유포되고 있다. 기존 록키, 재프 등의 랜섬웨어 유포에 활용된 네커스 봇넷을 이용해 퍼지고 있다. 네커스 봇넷은 주로 악성파일이 첨부된 스팸메일을 불특정 다수에게 발송해 전파하는데 활용되는 봇넷이다.
이 랜섬노트는 구글 페이지 번역 기능을 이용해 사용자 언어에 맞게 번역문을 제공한다. 하나의 파일을 무료로 해독해주고 피해자가 비트코인을 지급하도록 유혹한다. 글로브임포스터 랜섬웨어의 최초 몸값은 0.086비트코인(한화 약 110만 원)이며 48시간이 지난 후에는 0.172비트코인(한화 약 220만 원)으로 높여 요구한다.