[파이낸셜신문 = 이광재 기자] 안티랜섬웨어 전문 기업 체크멀이 결제 안내 페이지에 Locky 랜섬웨어로 자신을 지칭하는 PyLocky 랜섬웨어가 확인됐다고 5일 밝혔다.
Python 언어로 제작된 PyLocky 랜섬웨어는 실행 후 프로그램 설치 화면이 일시적으로 표시되면서 오류 메시지 창을 생성한다. 오류가 발생한 것처럼 사용자를 속이는 과정이며 메시지 내용을 확인해보면 송장 관련 메일 첨부파일을 통해 유포된 것으로 추정된다.
PyLocky 랜섬웨어에 의해 파일 암호화가 진행되면 원본 파일은 .locky 확장명으로 변경된다.
이 확장명은 Locky 랜섬웨어를 비롯해 AutoLocky 랜섬웨어, Hucky 랜섬웨어, PowerWare 랜섬웨어 계열에서 암호화된 파일에 추가하는 확장명과 동일하다.
암호화 대상 폴더마다 LOCKY-README.txt 결제 안내 파일이 생성되고 메시지 파일에 한국어를 포함, 영어, 이탈리아어, 프랑스어 총 4가지 언어로 금전을 요구하는 내용을 표시한다.
체크멀 관계자는 “앱체크 안티랜섬웨어가 PyLocky 랜섬웨어의 파일 암호화 행위로부터 정상적으로 파일을 보호하는 것을 확인했다”며 한국어 메시지가 포함되어 있다는 점에서 차후 변종 제작을 통해 더욱 확장된 유포가 이루어질 가능성이 있으므로 더욱 각별히 주의할 것을 당부했다.
Python 언어로 제작된 PyLocky 랜섬웨어는 실행 후 프로그램 설치 화면이 일시적으로 표시되면서 오류 메시지 창을 생성한다. 오류가 발생한 것처럼 사용자를 속이는 과정이며 메시지 내용을 확인해보면 송장 관련 메일 첨부파일을 통해 유포된 것으로 추정된다.
PyLocky 랜섬웨어에 의해 파일 암호화가 진행되면 원본 파일은 .locky 확장명으로 변경된다.
 |
이 확장명은 Locky 랜섬웨어를 비롯해 AutoLocky 랜섬웨어, Hucky 랜섬웨어, PowerWare 랜섬웨어 계열에서 암호화된 파일에 추가하는 확장명과 동일하다.
암호화 대상 폴더마다 LOCKY-README.txt 결제 안내 파일이 생성되고 메시지 파일에 한국어를 포함, 영어, 이탈리아어, 프랑스어 총 4가지 언어로 금전을 요구하는 내용을 표시한다.
체크멀 관계자는 “앱체크 안티랜섬웨어가 PyLocky 랜섬웨어의 파일 암호화 행위로부터 정상적으로 파일을 보호하는 것을 확인했다”며 한국어 메시지가 포함되어 있다는 점에서 차후 변종 제작을 통해 더욱 확장된 유포가 이루어질 가능성이 있으므로 더욱 각별히 주의할 것을 당부했다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
