넴티 변종 랜섬웨어 유포, 감염시 1천 달러 상당 요구
[CCTV뉴스=최형주 기자] ‘넴티(Nemty)’ 변종 랜섬웨어가 페이팔을 위장한 이른바 ‘가짜 페이팔 캐쉬백’ 페이지를 통해 활발하게 유포되고 있어 해외 직구를 이용하는 네티즌들의 보안 주의가 필요하다.
지난 8월 새롭게 발견된 넴티는, 국내에 지속적으로 갠드크랩(GandCrab) 랜섬웨어를 유포하고 있는 ‘비너스락커’ 조직에 의해 이미 한 차례 유포된 바 있다.
이번 넴티 유포 페이지는 일본의 보안연구원 나오(nao_sec)가 발견했다. 나오가 발표한 ‘애니런(AnyRun)’ 테스트 환경 랜섬웨어 실행 결과에 따르면, 설치된 넴티가 사용자의 문서 파일들을 모두 암호화하기 까지는 약 7분이 소요됐다.
넴티 랜섬웨어 감염 시 요구하는 금액은 약 1천 달러 수준이며, 페이팔 캐쉬백 앱을 사칭하고 있지만 실행프로그램 다운로드 시 확장자명은 APK가 아닌 EXE 형식이다.
Tag
#페이팔
#캐쉬백
#랜섬웨어
#악성코드
#해킹
#해커
#비너스락커
#갠드크랩
#nemty
#변종
#해외
#직구
#직구 방법
#해외 직구
#해외직구
#페이팔 캐쉬백
#paypal
#사기
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
