평양·주체 해커들이 또? 매트릭스 랜섬웨어 재등장

>>>> 기사 원문 보기

 

매트릭스 랜섬웨어 최신 버전 등장... 지난해부터 지속적으로 국내 유포
공격자, 파일 복구하려면 큐큐·지메일·야후 계정으로 연락하라며 유도
평양·주체 등 문구가 들어간 매트릭스 랜섬웨어 유포사례와 유사

[보안뉴스 김경애 기자] 매트릭스 랜섬웨어의 최신 버전이 새롭게 등장했다. 해당 랜섬웨어에 따른 감염 피해가 국내에서 발생하고 있어 이용자들의 각별한 주의가 필요하다.

 

이러한 가운데 지난 주말 매트릭스 랜섬웨어 최신 버전이 출현해 국내에서 감염 피해가 발생했다. 매트릭스 랜섬웨어 최신 버전에 감염된 화면을 보면 ‘모든 파일은 RSA-2048 crypb로 암호화되었다’며 ‘파일을 복원하려면 큐큐와 야후, 지메일 계정으로 연락하라’는 메시지가 떠 있다.

해당 랜섬웨어가 무엇보다 주목되는 점은 이전에 본지가 여러 차례 보도한 바 있는 평양·주체 등의 문구가 들어간 매트릭스 랜섬웨어 유포사례와 매우 유사하다는 점이다. 앞서 매트릭스 랜섬웨어 유포 해커는 2017년 5월과 7월, 10월 11월 12월에 지속적으로 유포한 바 있다. 그 이후 올해 재등장한 것. 당시 공격자는 네이버 및 지메일과 야후 계정을 사용했으며, 매트릭스 랜섬웨어 변종과 헤르메스 랜섬웨어 등을 국내에 유포한 전력이 있는 것으로 드러났다.

당시 보안전문 업체 체크멀이 분석한 기존 매트릭스 랜섬웨어의 경우 최초 암호화 대상 파일 확장명은 엑셀(Excel) 문서(.xls, xlsx)였는데, 이후 한글 문서 파일로 변경되면서 한국에 최적화된 매트릭스 랜섬웨어 변종이 됐다고 밝혔다.