최근 국내에서도 감염자가 발생하였던 Maze 랜섬웨어가 국내에서 추가적으로 탐지되어 사용자들의 주의가 요구 됩니다.

‘이스트 시큐리티’에 따르면 Maze 랜섬웨어 변종들은 19년 8월 기준 총 63가지이며 아래 이미지와 같이 거의 유사한 아이콘 이미지를 사용 중인 것으로 확인하였습니다.

‘DECRYPT-FILES.html’ 파일의 경우, 문구 하단에 “!한국어 버전은 아래로 스크롤 하십시오!” 라는 한국어 메시지가 포함되어 있으며 악성코드 분석 중 "Kim Jong Un is my God (김정은은 나의 신)"이라는 문자열도 확인 되는 특이점을 가지고 있습니다.

해당 랜섬웨어 감염시 사용자 파일 암호화 및 복호화를 위한 금전을 요구하며 다양한 변종이 발견되고 있어 해당 랜섬웨어 유형의 추가적 악성행위 시도 가능성이 높은 것으로 판단되고 있습니다.

해당 랜섬웨어 관련 대학 알약 백신을 통해 'Trojan.Ransom.ChaCha‘로 탐지 및 치료가 가능하므로 알약백신 최신 업데이트 및 실시간 감시 활성화 부탁 드립니다.