다른 사람의 컴퓨터에 침입하여, 컴퓨터에 저장되어 있는 파일을 암호화하여 "파일을 열고 싶으면 몸값을 지불하라"고 촉구하는 것이 랜섬웨어라는 악성 코드이다. 한편,램섬웨어와는 별도로, 침입 한 컴퓨터의 CPU를 마음대로 사용하여 가상 통화의 마이닝을 수행하는 마이닝 멀웨어라는 악성 코드도 존재한다.
보안 대책의 카스퍼스키는, "랜섬웨어 및 마이닝의 악성 기능을 모두 가지고 있고 보다 효율적인 공격을 하는 악성 코드"를 발견했다고 한다.
러시아에 본사를 둔 보안 기업 카스퍼스키는, 기존의 랜섬웨어에 마이닝 악성으로서의 기능을 가지고, 컴퓨터에 침입하여 두 가지중 어느쪽을 공격 할 것인지를 결정하는 악성 코드를 발견했다.
카스퍼스키에 따르면, 이번에 발견 된 악성 코드의 감염 경로는, Microsoft Word계의 첨부 파일이 붙은 피싱 메일이 발송되고, 메일의 수신자가 Word 파일을 열면 문서를 저장하라는 메시지를 표시한다. 파일에는 PDF 아이콘이 포함되어 있으며, 아이콘을 클릭하면 악성 코드가 PC에서 실행되는 구조.
악성 코드가 안티 바이러스 소프트웨어를 뚫고 감염되면, 어떤 조건에서 랜섬웨어로 공격을 할 것인지, 아니면 마이닝 악성 코드로 공격을 할 것인지를 결정한다. 감염자의 AppData에 "Bitcoin(비트 코인)" 폴더가 있는 경우, 바이러스는 랜섬웨어로 공격을 시작하고, 파일을 암호화하여 몸값을 요구한다.
한편, AppData에 비트 코인 폴더가 존재하지 않고, 컴퓨터에 두 개 이상의 논리 코어가 존재하는 경우, 마이닝 악성 코드로 공격을 시작한다. 이 경우, 백그라운드에서 가상 통화 마이닝 소프트웨어를 시작하고 신뢰할 수있는 프로세스로 위장하여 마이닝을 한다는 것.
또한 AppData에 비트 코인 폴더가 존재하지 않고, 논리 코어가 1개 밖에 존재하지 않을 경우, 웜 구성 요소를 실행하여 로컬 영역 네트워크의 컴퓨터에 자신을 복사한다고 한다. 또한, 이 새로운 악성 코드는 스파이웨어 기능도 일부 포함되어 있다라는 것으로, 실행중인 프로세스의 목록 및 스크린 샷을 마음대로 보낸다고 카스퍼스키는 말하고 있다.
카스퍼스키에 따르면, 이 악성 코드의 감염은 95% 이상이 러시아에서 확인되고 있다는 것. 공격을 막는 최선의 방법은, 의심스러운 파일이나 링크를 이메일로 보내오더라도 열지 말것, 그리고 바이러스 백신 소프트웨어를 적절한 상태로 유지하는 것이 중요하다고 The Hacker News에서는 말하고 있다.
