분석 정보/랜섬웨어 분석 정보

[랜섬웨어 분석] Makop 랜섬웨어

이력서로 위장한 Makop Ransomware 유포 주의

 

 근래에 입사 지원서로 위장한 피싱 메일이 유포되고 있어 사용자의 주의가 필요하다. 첨부된 압축 파일을 해제하면 한글 문서 아이콘으로 위장한 ‘Makop’ 랜섬웨어가 존재한다.
 

[그림 1] 입사 지원서로 위장한 악성 메일 



[그림 2] 이력서, 지원서로 위장한 Makop 랜섬웨어 


 해당 랜섬웨어는 파일 암호화를 진행하고 암호화된 파일의 원본 확장명에 ‘[XXXXXXXX].[이메일 주소].makop’ 형식으로 덧붙이고 ‘readme-warning.txt’ 랜섬 노트를 생성한다.
 

[그림 3] 파일 암호화 


 

[그림 4] readme-warning.txt 랜섬노트 


 이번 보고서에서 알아본 ‘Makop’ 랜섬웨어는 입사 지원서로 위장한 피싱 메일로 유포되어 한글 문서 아이콘과 이력서 및 포트폴리오 관련 파일명으로 위장해 사용자의 클릭을 유도하는 특징을 갖고 있다. 


 랜섬웨어의 피해를 최소한으로 예방하기 위해서는 출처가 불분명한 링크나 첨부파일의 열람을 주의하고 중요한 자료는 별도로 백업해 보관해야 한다. 또한 안티바이러스 제품을 설치하고 최신버전으로 업데이트 할 것을 권고한다. 

 

상기 악성코드는 잉카인터넷 안티바이러스 제품 TACHYON Endpoint Security 5.0에서 진단 및 치료가 가능하다.
 

[그림 5] TACHYON Endpoint Security 5.0 진단 및 치료 화면 



TACHYON Endpoint Security 5.0제품에서 랜섬웨어 차단 기능을 이용하면 의심되는 파일의 암호화 행위를 차단할 수 있다.
 

 

[그림 6] TACHYON Endpoint Security 5.0 진단 및 치료 화면 




댓글

댓글쓰기