전체메뉴

검색
팝업창 닫기
이메일보내기

워너크라이·페트야 이어... ‘매트릭스’ 랜섬웨어 국내 유입

“벌금 내지 않으면 96시간 이후 복구 불가” 협박





PC 사용자가 음란 사이트를 방문한 사실이 적발됐다는 가짜 사실을 알리면서 고액의 벌금을 내라고 협박하는 ‘매트릭스’ 랜섬웨어가 국내에 유입된 것으로 나타났다.

보안업체 하우리는 7일 “악성코드 유포 공격 도구인 ‘선다운’을 통해 매트릭스 랜섬웨어가 국내에 유포되고 있다”며 “국내 다수의 사용자가 감염되는 등 피해가 확산하는 만큼 주의가 필요한 상황”이라고 밝혔다.

매트릭스 랜섬웨어에 감염된 PC에는 “아동 음란물 사이트에 접속해 미국 연방법을 위반했기 때문에 중요 파일을 암호화했다”며 “파일 복구를 위해서는 벌금을 내야 한다”는 메시지가 뜬다.

해커그룹은 이 메시지를 통해 “96시간 이후에는 암호화한 파일의 복구가 불가능하다”며 “12시간마다 요구액이 100만 달러씩 늘어날 것”이라고 협박한다.



매트릭스 랜섬웨어는 워너크라이 또는 페트야 등 다른 랜섬웨어와 달리 파일의 확장자를 변경하지 않는다는 점이 특징이다. 대신 암호화한 파일이 위치한 폴더에는 ‘!WhatHappenedWithMyFiles!.rtf’이라는 명칭의 특수 파일을 만들어 PC 사용자가 이를 열람한 뒤 비용을 내도록 유도한다.

최상명 하우리 CERT실장은 “음란 사이트에 접속하지 않은 사용자의 감염 사례도 보고된 만큼 협박 메시지는 가짜일 가능성이 높다”며 “백신을 항상 최신 버전으로 업데이트하고 다양한 방어 프로그램으로 랜섬웨어를 예방하는 조처가 필요하다”고 말했다.

/지민구기자 mingu@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인