[김국배기자] 국내 사용자들을 겨냥한 새로운 랜섬웨어 공격이 또 다시 발견됐다.
이 랜섬웨어는 웹사이트 방문 시 감염되는 방식으로 유포되고 있어 웹 서핑 사용자들의 주의가 필요한 상황이다.
30일 하우리는 신종 랜섬웨어 '공주(Princess)'가 발견됐다며 사용자 주의를 당부했다.
공주 랜섬웨어에 감염되면 암호화된 파일에 대한 복호화 방법을 안내하는 페이지가 뜨는데 해당 페이지가 한국어까지 지원하는 것으로 미뤄볼 때 공격 대상에 국내 사용자가 포함된 것이다.
이 랜섬웨어에 감염되면 PC 내 주요 파일이 'AES-128 대칭키' 암호화 방식으로 암호화된다. 또한 암호화된 파일의 확장자는 랜덤 방식으로 5자리 확장자명으로 바뀐다.
특히 이번 랜섬웨어는 암호를 풀어주는 대가로 기존보다 훨씬 큰 비용을 가상화폐인 비트코인으로 요구하고 있다는 게 하우리 측 설명이다.
공주 랜섬웨어의 복호화 비용은 3비트코인(약 200만 원)으로 시간이 지나면 2배인 6비트코인으로 가격이 올라간다. 투박했던 랜섬웨어 디자인도 '공주'라는 이름을 따라 세련돼 졌다.
하우리 보안대응팀 강석영 연구원은 "최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다"며 "공격자들이 한국도 감염 대상에 포함하는 만큼 사용자들의 각별한 주의가 필요하다"라고 말했다.
이어 "현재 하우리 바이로봇(백신)과 APT실드(PC보안솔루션)에서 해당 랜섬웨어를 'Trojan.Win32. PrincessLocker'로 진단해 차단할 수 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기