[화이트페이퍼=한상현 기자] 미국 대통령 트럼프의 이름을 딴 랜섬웨어가 나와 주의가 필요하다.
23일 하우리 등 보안업계에 따르면 최근 국내에서 미국 대통령 도널드 트럼프의 이름을 딴 '트럼프락커(TrumpLocker)' 랜섬웨어가 발견됐다.
'트럼프락커'는 이메일을 통해 압축 파일 형태로 유포된다. 압축 파일을 해제해 PDF 문서로 위장한 실행 파일을 열면 감염되는 방식이다.
감염되면 주요 파일의 확장자명이 '.TheTrumpLockerf' '.TheTrumpLockerp'로 바뀌면서 암호화된다. 암호화가 완료되면 바탕화면에 '당신은 해킹됐다(YOU ARE HACKED)'는 메시지와 함께 트럼프의 사진을 띄운다.
공격자는 72시간 이내에 암호화된 파일을 푸는 조건으로 150달러(약 17만원)를 자신의 비트코인(가상화폐) 지갑으로 보내 달라고 요구한다.
이 랜섬웨어는 국내에서 기승을 부리는 '비너스락커(VenusLocker)'와 동일한 소스 코드(프로그램 설계 지도)를 기반으로 제작됐다.
보안업체 이스트시큐리티에 따르면 최근 '비너스락커' 공격자들은 한국의 특정 연구소나 주요 기관 종사자에게 연말정산 안내, 내부 지침 사항 공지 등을 위장한 메일을 보내는 방식으로 국내 기업과 기관에 맞춤형 공격을 가하고 있다.
전문가들은 출처가 불분명한 이메일을 열거나 첨부 파일을 내려 받지 말 것을 당부하고 있다.
저작권자 © 화이트페이퍼 무단전재 및 재배포 금지
화이트페이퍼, WHITEPAPER
