몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

Princess Ransomeware_Korean하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다.

이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다.

공주 랜섬웨어에 감염되면, 암호화된 파일 복호화 방법을 안내하는 페이지가 뜬다. 해당 페이지에서는 한국어를 포함해 12개의 언어를 지원하는 것으로 나타난다.

감염 대상에 우리나라도 포함된 것으로, 국내 사용자 피해가 증가할 것으로 예상된다.

Rincess ransomeware랜섬웨어에 감염되면 PC내 주요 파일이 AES-128 대칭키 암호화방식으로 암호화된다. 암호화된 파일 확장자는 5자리의 랜덤한 확장자명으로 변경된다.

해당 랜섬웨어는 리그(RIG) 익스플로잇킷을 통해 웹사이트 방문시 감염되는 방식으로 유포되고 있어 웹 서핑에 대한 사용자 주의가 필요하다.

‘공주(Princess)’라는 이름을 가진 만큼 기존의 투박했던 랜섬웨어 디자인과는 달리 세련된 디자인을 보이는 것이 특징이다.

하우리 보안대응팀 강석영 연구원은 “최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다”라며 “공격자들이 한국도 감염 대상에 포함하는 만큼 사용자들의 각별한 주의가 필요하다”라고 말했다.

현재 하우리 보안 제품인 ‘바이로봇’에서는 이 랜섬웨어를 ‘Trojan.Win32. PrincessLocker’로 진단하며, ‘바이로봇 에이피티 쉴드’를 통해서도 사전 차단이 가능하다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다