매트릭스 랜섬웨어 웹사이트 통해 유포…가짜 협박 메시지로 위협

▲ 매트릭스 랜섬웨어의 협박 메시지.

음란 사이트를 방문했으니 벌금을 내라고 협박하는 ‘매트릭스’ 랜섬웨어가 국내에 유입돼 이용자의 주의가 요구된다.

7일 보안업체 하우리에 따르면 이 랜섬웨어는 소프트웨어의 취약점을 파고드는 ‘선다운’ 익스플로잇킷을 이용해 국내 웹사이트에서 유포되고 있다. 웹사이트 방문만으로 감염될 수 있어 위험도가 크다.

일단 감염되면 “PC 사용자의 IP가 아동 음란물 사이트에 접속해 미국 연방법을 위반했기 때문에 중요 파일들을 암호화했다.

파일 복구를 위해서는 벌금을 내야 한다”는 메시지(랜섬노트)가 화면에 뜬다.

공격자는 랜섬노트를 통해 “96시간 이후에는 복구가 불가능하며, 12시간마다 요구액이 100달러씩 늘어날 것”이라고 협박한다.

매트릭스 랜섬웨어는 기존 랜섬웨어와 달리 암호화한 파일의 확장자를 변경하지 않는 점이 특징이다.

하우리 최상명 실장은 “실제로 음란 사이트에 접속하지 않은 이용자들도 감염되고 있다”며 “협박 메시지는 사실과 무관하게 이용자를 겁주기 위한 의도”라고 설명했다.

보안업계는 랜섬웨어 피해를 막기 위해서는 백신을 최신 버전으로 업데이트하고, 수시로 백업을 해야 한다고 조언했다.  연합뉴스

 

저작권자 © 경상일보 무단전재 및 재배포 금지