수익금을 제작자와 공격자가 나눠 갖는 서비스형 랜섬웨어 파일스락커 유포
사용자 PC의 특정 경로 대상으로 암호화 진행... 파일 암호화되면 .locked 확장자 붙어
운영체제·백신 등 최신 버전 유지, 출처 불분명한 링크 및 첨부파일 클릭 주의

[보안뉴스 김경애 기자] 서비스형 랜섬웨어 파일스락커(FilesLcoker)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 서비스형 랜섬웨어(Ransomware as a Service)는 랜섬웨어 제작자가 랜섬웨어를 공격자에게 판매하고, 피해자들로부터 얻은 수익금은 제작자와 공격자가 나눠 갖는 구조로 되어 있다.


정확한 유포 경로는 밝혀지지 않았지만, 일반적인 랜섬웨어의 유포 경로가 비슷할 것으로 추정되고 있다.

해당 랜섬웨어가 실행되면 사용자 PC의 특정 경로를 대상으로 암호화를 진행하고, 파일 암호화가 완료되면 파일명에 .locked 확장자가 붙는다. 이어 중국어 및 영어로 표기된 FilesLocker 랜섬노트 팝업창과 감염 사실을 통보하기 위한 이미지를 사용자에게 띄운다.

이와 관련 잉카인터넷 측은 “랜섬웨어는 바탕화면, 프로그램 데이터 등 특정 폴더를 검색하고 암호화할 파일들을 식별한다”며, “감염된 사용자가 PC를 감염 이전으로 되돌리는 것을 막기 위해 볼륨 쉐도우 복사본을 삭제한다”고 분석했다.

이어 파일스락커 랜섬웨어는 일반적인 형태의 랜섬웨어지만 서비스형 랜섬웨어 형태로 배포된다고 알려져 있기 때문에 전문지식이 없는 공격자도 랜섬웨어를 구매해 유포할 수 있다며 주의를 당부했다.

이에 따라 운영체제의 업데이트는 항상 최신 버전으로 유지해 사용하고, 불분명한 링크나 첨부파일을 함부로 열어보지 않도록 해야 한다. 또한, 중요한 자료는 반드시 별도로 인터넷이 연결되지 않은 환경에서 백업해 보관해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>