파일락커 랜섬웨어, 히든티어 랜섬웨어 변종으로 나타나
한국어와 영어로 랜섬 노트 작성... 몸값으로 5만 원 요구

[보안뉴스 오다인 기자] 히든티어(Hidden Tear) 랜섬웨어의 변종인 ‘파일락커(File-Locker)’ 랜섬웨어가 발견돼 이용자들의 주의가 요구된다. 파일락커 랜섬웨어는 한국인을 겨냥해 제작됐으며, 감염될 경우 파일 복호 대가로 5만 원을 요구한다.


해외 IT 전문 매체 블리핑컴퓨터(Bleeping Computer)는 파일락커 랜섬웨어가 고급 암호화 표준(AES)을 사용하면서 ‘dnwls07193147’이라는 정적 비밀번호를 갖고 있기 때문에 이용자가 파일을 복호하는 데 큰 어려움은 없다고 설명했다. 그러나 일반 이용자의 경우, 랜섬웨어 복호 방법에 익숙하지 않기 때문에 의심스런 링크는 클릭하지 않도록 주의해야 한다.

이 랜섬웨어는 파일 암호 시 파일명에 ‘.locked’라는 확장자를 추가한다. 이후 ‘Warning!!!!!!.txt’라는 랜섬 노트(ransom note: 랜섬웨어 공격자가 피해자에게 금전을 요구하며 액수와 지불 방법 등을 알리는 글)를 띄워 5만 원에 해당하는 비트코인을 대가로 요구한다. 랜섬 노트는 한국어와 영어로 쓰였다.

파일락커 랜섬웨어가 실제 얼마나 전파됐는지 또는 어떻게 전파되고 있는지에 대해서는 아직까지 알려진 바 없다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>