체크멀 "차후 변종 제작 통해 더욱 확산 우려...주의 요망"
안티랜섬웨어 전문 기업 체크멀(대표 김정훈) 측은 "파이썬(Python) 언어로 제작된 PyLocky 랜섬웨어는 실행 후 프로그램 설치 화면이 일시적으로 표시되면서 오류 메시지 창을 생성한다"며 "오류가 발생한 것처럼 사용자를 속이는 과정이며, 메시지 내용을 확인해보면 송장 관련 메일 첨부파일을 통해 유포된 것으로 추정된다"고 설명했다.
PyLocky 랜섬웨어에 의해 파일 암호화가 진행되면 원본 파일은 .locky 확장명으로 변경된다.
이 확장명은 Locky 랜섬웨어를 비롯해 AutoLocky 랜섬웨어, Hucky 랜섬웨어, PowerWare 랜섬웨어 계열에서 암호화된 파일에 추가하는 확장명과 동일하다.
암호화 대상 폴더마다 LOCKY-README.txt 결제 안내 파일이 생성되고, 메시지 파일에 한국어를 포함, 영어, 이탈리아어, 프랑스어 총 4가지 언어로 금전을 요구하는 내용을 표시한다.
체크멀 관계자는 “앱체크 안티랜섬웨어가 PyLocky 랜섬웨어의 파일 암호화 행위로부터 정상적으로 파일을 보호하는 것을 확인했다”며 "한국어 메시지가 포함되어 있다는 점에서 차후 변종 제작을 통해 더욱 확장된 유포가 이루어질 가능성이 있어 더욱 각별히 주의할 것"을 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지