□ 개요
최근 국내에 저작권법 위반 관련 제목으로 Makop 랜섬웨어가
유포되고 있어 사용자들의 각별한 주의가 필요하다.
□ 내용
해당 메일에는 사용자가 본인의 사진을 무단으로 사용하고 있고, 이러한 사항은 저작권법 위반이라며 첨부파일 확인을 유도하고 있다.
[그림 1] 사진 저작권법 위반 관련 내용으로 첨부파일 확인을 유도하는 메일
첨부파일에는 PDF 문서 파일로 위장한 실행 파일이 있으며, 사용자가 이를 착각하고 파일 실행 시 Makop 랜섬웨어에 감염된다.
[그림 2] PDF 문서 파일로 위장한 Makop 랜섬웨어
실행된 Makop 랜섬웨어는 Run 레지스트리에 등록되어 재부팅 시 자동 실행된다.
[그림 3] 자동실행 Run 레지스트리에 등록된 Makop 랜섬웨어
암호화가 완료되면 다음과 같이 파일명이 변경되며, 각 폴더에 랜섬노트를 생성한다.
[그림 4] 랜섬웨어 감염 후 변경된 파일명
[그림 5] 랜섬노트(Readme-warning.txt) 내용
최근 이력서, 공정거래위원회, 저작권법 위반 등 다양한 제목으로 Makop 랜섬웨어가 유포되고 있으므로 메일에 첨부파일이 있는 경우 의심부터 하고 메일의 진위 여부를 주의 깊게 확인해야 한다.
□ 바이로봇 업데이트 내역
Trojan.Win32.Makop
Trojan.Win32.MakopRansom