기존 변종과 다르게 무작위 확장명 추가해 암호화
100시간 지나면 비트코인 두배로 요구
[아시아경제 한진주 기자] 이달 초 뽐뿌 등을 중심으로 유포됐던 랜섬웨어 'CryptXXX' 변종이 해외에서 유포되고 있다.
23일 이스트소프트는 해외에서 유포되고 있는 'CryptXXX' 변종은 플래시 플레이어 취약점 등을 통해 감염되고 있어 이용자들의 각별한 주의가 필요하다고 밝혔다.
이 랜섬웨어는 감염 이후 PC에 존재하는 각종 문서, 사진, 음원, 압축 파일 등을 암호화한다. 기존 변종들과 다르게 '.crypt', '.cryp1', '.cryptz' 확장명에서 임의의 무작위 확장명을 추가해 암호화한다.
'CryptXXX' 랜섬웨어 변종은 이달 초 유포된 랜섬웨어와 동일하게 한국어를 포함한 25개국의 다국적 언어로 안내문을 띄운다. 파일 암호를 푸는 대가로 1.2 BTC(비트코인)을 요구하고 있다.
22일 기준 1BTC 시세는 한화로 약 80만원이며, 랜섬웨어에 감염되면 약 100만 원 상당의 금액을 지불해야 한다. 공격자들은 감염 후 약 100시간이 경과된 후에도 비트코인을 지불하지 않으면 암호를 푸는 대가를 2배(2.4BTC)로 요구한다.
이스트소프트 관계자는 "6월21일 기준 변종이 해외에서 보고된 이후 아직까지는 국내 피해사례가 보고되지는 않았다"며 "웹 사이트를 통한 유포 기법으로 인해 언제든지 국내 피해로 이어질 가능성이 존재하므로, 각별한 주의와 대비가 필요하다"고 말했다.
암호화 대상 파일 중 음원, 사진 외에도 국내에서 주로 많이 이용하는 문서 파일(HWP, DOC, PDF, XLS, PPT 등)도 포함돼있어 국내 사용자가 감염될 경우 PC에 저장된 대부분의 자료가 유실될 수 있다. 현재 알약에서는 이번 랜섬웨어 악성코드를 'Trojan.Ransom.CryptXXX'로 탐지하고 있다.
김준섭 이스트소프트 보안사업본부장은 "CryptXXX 랜섬웨어 변종이 꾸준히 제작 유포되고 있어 개인과 기업 모두 각별한 주의가 필요하다"며 "운영체제(OS)를 포함해 플래시 플레이어, 자바 등은 항상 최신 버전으로 유지하고, 랜섬웨어 차단 기능이 탑재된 보안 제품 활용과 중요 자료 백업을 생활화하는 등 보안 수칙 준수에 만전을 기해야 한다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>