하우리 “워너크립터 랜섬웨어, QR코드로 쉽게 ‘몸값’ 지불하게 해…한국 사용자도 공격 대상에 포함”
QR코드를 이용한 간편결제가 랜섬웨어에도 적용됐다. 최근 하우리가 발견한 ‘워너크립터(WannaCryptor)’는 QR코드를 이용해 사용자가 간단하게 몸값을 지불할 수 있도록 한다.
이 랜섬웨어는 최초 감염 시 0.3비트코인(약 40만원)을 요구하며, 감염 후 3일 이내에 지불하지 않으면 몸값을 두 배로 올린다. 또한 7일안에 비트코인을 지불하지 않으면 영원히 파일을 복구하지 못한다는 문구와 함께 남은 시간을 기재해 사용자를 위협한다.
워너크립터는 감염 시 사용자 PC의 주요 파일들을 암호화하고 .WCRY로 확장자를 변경한다. 이 랜섬웨어의 타깃 확장자는 177개 가량이며, 이 중 한글문서 파일인 .HWP도 포함돼 있다.
하우리 관계자는 “금번에 발견된 ‘워너크립터’ 랜섬웨어는 다양한 기능이 추가돼 사용자가 쉽게 비트코인을 지불 하도록 유도하고 있다”며 “특히 국내를 대상으로 하여 한글 파일까지 감염시키고 있기 때문에 국내 사용자들의 주의를 요한다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
