오픈소스 악용한 '도넛 랜섬웨어' 주의


암호화 후 바탕화면에 도넛 띄우는 랜섬웨어

[아이뉴스24 성지은 기자] 체크멀(대표 김정훈)은 최근 오픈소스를 악용한 '도넛 랜섬웨어'가 발견됐다며 27일 사용자 주의를 당부했다.

이 랜섬웨어는 파일을 암호화한 뒤 바탕화면의 작업 표시줄을 따라 도넛이 굴러다니는 화면을 띄우는 게 특징이다.

이달 해외에서 처음 보고된 도넛 랜섬웨어는 '히든 티어' 오픈소스 기반 랜섬웨어로, 456종의 파일 확장명을 대상으로 암호화를 실행한다.

히든 티어는 랜섬웨어의 원리를 가르치기 위해 만들어진 교육용 목적의 오픈소스 랜섬웨어이나, 제작 의도와 달리 해커에게 악용되고 있다.

체크멀에 따르면, 도넛 랜섬웨어는 파일 암호화 이후 확장명(.donut)을 추가하며 암호화된 폴더에 결제 안내 파일(decrypt.txt)을 생성한다.

향후 히든 티어를 활용해 다양한 신규 랜섬웨어가 만들어질 수 있는 만큼 보안에 유의해야 한다고 회사 측은 설명했다.

체크멀 관계자는 "앱체크를 비롯한 안티 랜섬웨어 솔루션을 이용해 보안 위협을 탐지하고 차단하는 등 보안을 강화하기 위한 노력이 필요하다"고 당부했다.

성지은기자 buildcastle@inews24.com





포토뉴스