[아이뉴스24 성지은기자] 사용자 PC의 파일을 암호화한 뒤 QR코드로 비트코인을 쉽게 지불하도록 유도하는 랜섬웨어가 등장했다.
해당 랜섬웨어는 한글 문서 파일을 암호화하며 국내를 타깃한 것으로 보인다. 국내 사용자들의 주의가 요구된다.
보안전문기업 하우리는 12일 한글 문서 파일을 암호화하는 새로운 랜섬웨어 '워너크립터(WannaCryptor)'가 유포되고 있다며 사용자 주의를 당부했다.
이번에 발견된 워너크립터 랜섬웨어는 감염 시 사용자 PC의 주요 파일들을 암호화하고 '.WCRY'로 확장자를 변경한다.
현재 확인된 해당 랜섬웨어가 타깃으로 하는 확장자는 총 177여개며, 한글 문서 파일 확장자(.HWP)도 감염대상에 포함돼 국내를 타깃으로 한 것으로 보인다.
워너크립터 랜섬웨어는 사용자의 주요 파일을 모두 감염시킨 뒤 감염 사실을 알리는 실행파일을 생성해 주기적으로 사용자에게 감염 사실을 알린다.
해당 랜섬웨어가 요구하는 파일의 몸값은 0.3비트코인(한화 약 40만원)으로 감염 후 3일 이내에 지불하지 않으면 몸값을 두 배로 올린다.
또 7일 안에 비트코인을 지불하지 않으면, 영원히 파일을 복구하지 못한다는 문구와 함께 남은 시간을 기재해 사용자들을 위협한다.
복호화(Decrypt) 버튼을 통해 감염된 사용자의 파일 중 일부를 복구해주며 사용자에게 비트코인을 지불한다면 나머지 감염 파일이 실제로 복구가 가능하다는 것을 확인시켜준다.
이 외 랜섬웨어 제작자에게 메시지를 보내거나, 비트코인을 쉽게 지불할 수 있도록 QR코드를 제공해 사용자들이 비교적 간단하게 몸값을 지불 할 수 있도록 한다.
주은지 하우리 보안대응팀 연구원은 "워너크립터 랜섬웨어는 다양한 기능이 추가돼 사용자가 쉽게 비트코인을 지불하도록 유도하고 있다"며 "특히 국내를 대상으로 해 한글 파일까지 감염시키고 있기 때문에 국내 사용자들의 주의를 요한다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기