실제로 파일 암호화하지 않지만 이용자 금전 노려
![▲ [자료 이스트시큐리티]](https://cdn.cctoday.co.kr/news/photo/201707/1073173_404206_3612.jpg)
12일 보안업체 이스트시큐리티에 따르면 이 악성코드는 PC 사용자가 최근 우크라이나를 공격한 페트야 랜섬웨어에 감염된 것처럼 속이지만, 실제로 PC 내 파일을 암호화하지는 않는다.
이 악성코드에 감염되면 페트야 랜섬웨어와 흡사하게 사용자의 하드디스크(HDD) 내 파일 시스템(NTFS)을 수정하는 가짜 화면을 보여준다.
실제 파일 시스템 수정은 진행되지 않지만, 수정 진행률이 진행되는 추세를 0∼100%로 보여주기 때문에 일반 사용자는 가짜라는 것을 알아차리기 힘들다.
가짜 파일 시스템 검사가 100%까지 완료되면, 페트야 랜섬웨어 감염 시 나타나는 해골 모양의 이미지가 화면에 나타난다.
사용자가 키보드로 문자를 입력하면 '페트야 랜섬웨어에 감염됐다'는 가짜 안내 문구가 나타나며, 토르 등 특정 브라우저로만 접근할 수 있는 비트코인(가상화폐) 송금 주소로 접속을 유도한다.
이스트시큐리티 분석 결과 해당 주소는 페트야 랜섬웨어 공격에서 사용된 주소와 동일하지만, 현재는 접속되지 않는다.
이스트시큐리티는 이 악성코드가 이달 10일 제작됐으며, 개발자가 독일어 운영체제를 사용하는 것으로 추정된다고 밝혔다.
이스트시큐리티 김준섭 부사장은 "이번 공격은 사용자들의 심리를 이용한 '혹스(Hoax·거짓)' 형태의 위협으로 판단된다"라며 "유사 사례가 꾸준히 보고되는 만큼 주기적으로 백신 검사를 수행하고, 사용자 스스로도 현혹되지 않도록 주의해야 한다"고 당부했다.okko@yna.co.kr