워너크라이 이어 랜섬웨어 ‘매트릭스’ 국내 유입

워너크라이 이어 랜섬웨어 ‘매트릭스’ 국내 유입

매트릭스 랜섬웨어에 감염될 경우 PC 화면에 뜨는 랜섬웨어 감염 노트

랜섬웨어 워너크라이에 이어 매트릭스가 웹을 통해 국내에 유포된 것으로 확인돼, 사용자 주의가 필요하다.

보안전문기업 하우리는 “현재 매트릭스 랜섬웨어는 악성코드 유포 공격도구인 ‘선다운(Sundown)’ 익스플로잇킷을 통해 국내에 유포 중”이라며 “하우리 관제 서비스를 통해 국내에 유포되고 있는 정황이 확인됐으며, 실제로 국내 다수의 사용자들이 해당 랜섬웨어에 감염되는 등 피해가 확산되고 있다”라고 밝혔다.

랜섬웨어는 사용자의 시스템 내 문서나 파일 같은 데이터를 사용할 수 없도록 복잡한 알고리즘으로 암호화해 이를 인질로 금전을 요구하는 악성코드다. 한 번 감염이 이뤄지면 모든 파일이 암호화된다. 암호화된 파일은 복호화 키가 없으면 복구가 불가능하기 때문에 데이터를 사용할 수 없어 피해가 크다.

이번에 국내에 유입된 매트릭스 랜섬웨어는 감염된 PC 사용자의 아이피가 아동 음란물 사이트 등에 접속해 미국 연방법을 위반하였기 때문에 모든 중요 파일들을 암호화했으니 벌금을 내라고 경고하는 게 특징이다.

다만 기존의 다른 랜섬웨어와 달리, 암호화된 파일의 확장자를 변경하지는 않는다. 또한 파일이 암호화된 같은 폴더의 경로에는 ‘!WhatHappenedWithMyFiles!.rtf’라는 파일명의 랜섬웨어 감염 노트를 만들어 사용자가 이를 열람하고 비용을 지불할 수 있도록 유도한다.

매트릭스 랜섬웨어에 감염되면, 해커는 “96시간 이후에는 복구가 불가능하며, 12시간마다 100달러씩 복구 가격이 증가한다”라고 협박한다.

하우리 최상명 CERT 실장은 “매트릭스 랜섬웨어가 국내에 본격적으로 유입되기 시작한만큼 백신을 항상 최신으로 업데이트는 게 중요하다”라며 “하우리 바이로봇에서는 해당 랜섬웨어를 ‘Trojan.Win32.R.Agent’의 진단명으로 탐지하고 치료할 수 있으며, 자사 ‘에이피티 쉴드’ 같은 다양한 무료 솔루션들을 활용해 랜섬웨어를 예방하는 것이 필요하다”라고 감염 예방책을 설명했다.

---

원문 출처

http://www.bloter.net/archives/284575