PC 사용자가 음란 사이트를 방문한 사실이 적발됐다는 가짜 사실을 알리면서 고액의 벌금을 내라고 협박하는 ‘매트릭스’ 랜섬웨어가 국내에 유입된 것으로 나타났다.
보안업체 하우리는 7일 “악성코드 유포 공격 도구인 ‘선다운’을 통해 매트릭스 랜섬웨어가 국내에 유포되고 있다”며 “국내 다수의 사용자가 감염되는 등 피해가 확산하는 만큼 주의가 필요한 상황”이라고 밝혔다.
매트릭스 랜섬웨어에 감염된 PC에는 “아동 음란물 사이트에 접속해 미국 연방법을 위반했기 때문에 중요 파일을 암호화했다”며 “파일 복구를 위해서는 벌금을 내야 한다”는 메시지가 뜬다.
해커그룹은 이 메시지를 통해 “96시간 이후에는 암호화한 파일의 복구가 불가능하다”며 “12시간마다 요구액이 100만 달러씩 늘어날 것”이라고 협박한다.
매트릭스 랜섬웨어는 워너크라이 또는 페트야 등 다른 랜섬웨어와 달리 파일의 확장자를 변경하지 않는다는 점이 특징이다. 대신 암호화한 파일이 위치한 폴더에는 ‘!WhatHappenedWithMyFiles!.rtf’이라는 명칭의 특수 파일을 만들어 PC 사용자가 이를 열람한 뒤 비용을 내도록 유도한다.
최상명 하우리 CERT실장은 “음란 사이트에 접속하지 않은 사용자의 감염 사례도 보고된 만큼 협박 메시지는 가짜일 가능성이 높다”며 “백신을 항상 최신 버전으로 업데이트하고 다양한 방어 프로그램으로 랜섬웨어를 예방하는 조처가 필요하다”고 말했다.
