랜섬노트 문구를 수정한 유투벳 랜섬웨어 변종 주의!

최근 소디노키비(유투벳) 랜섬웨어의 커스텀 변종이 자주 발견되고 있어 사용자들의 주의가 필요합니다. 

랜섬웨어의 커스텀 변종이란, 기존 랜섬웨어 랜섬노트의 텍스트 일부를 해커가 임의로 수정한 버전을 말합니다. 

소디노키비(유투벳) 랜섬웨어의 커스텀 변종은 기존 소디노키비(유투벳) 랜섬웨어 변종들과 동일한 특징을 갖고 있지만, 일부 랜섬노트의 파일명과 내용을 일부 변경하였습니다. 

[그림1] 기존 유투벳 랜섬웨어 랜섬노트

[그림2] 유투벳 랜섬웨어 커스텀 변종 랜섬노트

이런 랜섬웨어 커스텀 변종들의 경우 주로 특정 타겟에 맞춰 커스터마이징 하는 특징을 갖고 있습니다. 

일례로, 연말에 유포된 소디노키비(유투벳) 랜섬웨어의 커스텀 변종의 경우, 랜섬노트 내 머릿말을 'Merry Christmas and Happy Holidays everyone!'로 바꾸기도 했습니다. 

2019년 12월달부터 소디노키비(유투벳) 커스텀 변종이 종종 발견되고 있으며, 최근에는 최초로 탈취한 데이터를 공개하는 등 점차 공격 수위가 높아지고 있어 사용자들의 주의가 필요합니다. 

현재 알약에서는 해당 랜섬웨어에 대하여 'Trojan.Ransom.유투벳'로 탐지중에 있습니다.