감염되면 파일 확장자를 '.TheTrumpLockerf' 등으로 변경
바탕화면에 트럼프 이미지 띄우고 암호 푸는 비용으로 150달러 요구
[아시아경제 한진주 기자] 도널드 트럼프 미국 대통령을 주제로 한 랜섬웨어가 발견됐다. 이 랜섬웨어에 감염되면 바탕화면에 트럼프 대통령 이미지가 등장한다.
23일 보안전문기업 하우리는 이메일로 유포되고 있는 트럼프를 주제로 한 랜섬웨어 '트럼프락커(TrumpLocker)'에 주의해야 한다고 밝혔다.
트럼프락커는 이메일을 통해 압축 파일 형태로 전파된다. 압축 파일을 해제하면 안에 PDF 문서로 위장한 실행파일이 등장하는데 이를 클릭하면 감염된다.
트럼프락커는 국내에서 맞춤형으로 유포되고 있는 '비너스락커(VenusLocker)' 랜섬웨어와 동일한 소스코드를 기반으로 제작됐다.
이번에 발견된 '트럼프락커' 랜섬웨어는 먼저 '볼륨 쉐도우 복사본(Volume Shadow Copy)'을 삭제해 윈도우 복원을 불가능하게 만든다. 이후 주요 파일들을 암호화해 '.TheTrumpLockerf', '.TheTrumpLockerp'의 확장자로 변경한다.
이 랜섬웨어는 파일 암호화가 완료되면 바탕화면을 변경하고, "YOU ARE HACKED"라는 문자열이 쓰인 트럼프 미국 대통령 사진을 띄운다. 공격자는 72시간 이내에 파일 복호화 비용으로 150 달러(한화 약 171만원)를 비트코인 지갑으로 보내줄 것을 요구한다.
김종기 보안분석팀 연구원은 "이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다"며 "출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한번 확인하여 랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
