악성코드 감염 피해자가 보다 쉽게 `몸값`을 지불하도록 헬프데스크까지 운영하는 랜섬웨어가 등장했다.
하우리(대표 김희천)는 드라마 `유령` 등에서 천재해커 명칭으로 등장한 `하데스(HADES)`와 동일한 이름의 랜섬웨어를 포착했다고 7일 밝혔다.
하데스 랜섬웨어는 이메일로 유포된다. 감염 시 PC 내 주요 파일을 암호화하고 확장자를 `.~HL(무작위 5자리)`로 변경한다. 감염 후 안내에 따라 복호화 페이지에 접근하면 다양한 안내 메뉴를 제공한다.
감염된 피해자가 보다 쉽게 비트코인을 지불하도록 `자주묻는 질문`, `복호화 테스트`, `복호화 튜토리얼` 등을 갖췄다. 헬프데스크를 운영하며 복호화에 대한 피해자 질문에 대응하도록 구성됐다.
김태형 하우리 보안대응팀 연구원은 “다양한 랜섬웨어 예방 솔루션을 활용해 피해를 사전 예방하는 것이 중요하다”고 말했다.
하데스 랜섬웨어는 `Trojan.Win32.HadesLocker` 진단명으로 하우리 바이로봇 백신에서 탐지·치료한다. 하우리는 한국인터넷진흥원과 관련 정보를 공유해 공동 대응 중이다.
박정은기자 jepark@etnews.com
