국내 타깃 랜섬웨어 ‘워너크립터’ 등장…한글 문서 파일도 감염대상

사용자 PC 파일 암호화
확장자 '.WCRY'로 변경
  • 등록 2017-04-12 오전 9:44:03

    수정 2017-04-12 오전 9:44:03

[이데일리 이유미 기자] 보안전문기업 하우리는 최근 국내를 타깃으로 하는 새로운 랜섬웨어인 ‘워너크립터(WannaCryptor)’ 랜섬웨어가 유포되고 있다고 12일 발표했다.

이번에 발견된 ‘워너크립터’ 랜섬웨어는 감염 시 사용자 PC의 주요 파일들을 암호화하고 ‘.WCRY’로 확장자를 변경한다. 현재 확인된 해당 랜섬웨어가 타깃으로 하는 확장자는 총 177여개로 그 중 ‘.HWP(한글 문서 파일)’ 확장자도 감염대상에 포함돼있다.

워너크립터 랜섬웨어는 사용자의 주요 파일을 모두 감염시킨 후 감염 사실을 알리는 실행파일을 생성해 주기적으로 사용자에게 감염 사실을 알린다. 해당 랜섬웨어가 요구하는 파일의 몸값은 0.3비트코인(한화 약 40만원)으로 감염 후 3일 이내에 지불하지 않으면 몸값을 두 배로 올린다. 또한 7일안에 비트코인을 지불하지 않으면 영원히 파일을 복구하지 못한다는 문구와 함께 남은 시간을 기재하여 사용자들을 위협한다.

‘복호화(Decrypt)’ 버튼을 통해 감염된 사용자의 파일 중 일부를 복구해주며 사용자에게 비트코인을 지불한다면 나머지 감염 파일이 실제로 복구가 가능하다는 것을 확인시켜준다.

이 외에도 랜섬웨어 제작자에게 메시지를 보내거나 비트코인을 쉽게 지불할 수 있도록 QR코드를 제공해 사용자들로 하여금 비교적 간단하게 몸값을 지불 할 수 있도록 한다.

주은지 보안대응팀 연구원은 “워너크립터 랜섬웨어는 다양한 기능이 추가돼 사용자가 쉽게 비트코인을 지불 하도록 유도하고 있다”라며 “특히 국내를 대상으로 해 한글 파일까지 감염시키고 있기 때문에 국내 사용자들의 주의를 요한다”고 말했다.

현재 하우리 바이로봇 백신에서는 해당 랜섬웨어에 대해 대표 진단명인 ‘Trojan.Win32.WannaCryptor’로 탐지 및 치료가 가능하다.

랜섬웨어 감염대상 확장자. (자료=하우리)
워너크립터(WannaCryptor) 랜섬웨어 감염 화면 (자료=하우리)


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved