랜섬웨어뉴스

하우리(대표 김희천)는 최근 한국 사용자들도 겨냥해 제작된 신종 랜섬웨어 ‘공주(Princess)’가 발견, 사용자들의 각별한 주의가 요구된다고 30일 밝혔다.

하우리 측에 의하면 공주 랜섬웨어에 감염 시 암호화된 파일들에 대한 복호화 방법을 안내하는 페이지가 팝업으로 뜬다. 해당 페이지는 한국어를 포함해 12개의 언어를 지원하는 것을 표시한다. 기존의 투박했던 랜섬웨어 디자인과는 다르게 ‘공주’라는 이름을 가진 만큼 세련된 디자인을 보이는 것이 특징이다.

또한, PC내 주요 파일이 AES-128 대칭키 암호화방식으로 암호화되며, 암호화된 파일의 확장자는 5자리의 무작위 확장자명으로 변경된다. 기존 랜섬웨어보다 비싼 3비트코인(약 200만 원)의 복호화 비용을 요구하고 있으며, 시간이 지나면 2배인 6비트코인으로 가격을 올린다.​

[ 아이티데일리 ]   윤현기 기자  원문보기