7일 보안업계에 따르면 랜섬웨어 매트릭스가 인터넷을 통새 급속하게 유포 중인 것으로 나타났다. /사진제공=하우리

악성코드가 숨겨진 웹사이트에 방문하기만해도 감염되는 랜섬웨어가 급속하게 퍼지고 있다.
7일 보안업계에 따르면 ‘매트릭스’라 명명된 이 랜섬웨어가 국내에 유포되고 있는 것으로 드러났다. 매트릭스 랜섬웨어는 ‘드라이브바이다운로드’방식으로 감염되는 것으로 알려졌다.

이번에 발견된 매트릭스 랜섬웨어는 악성코드 유포 공격도구인 선다운 익스플로잇킷을 통해 국내에 유포 중이며 일부 이용자들이 이로 인해 피해를 입은 것으로 나타났다.


이 랜섬웨어의 랜섬노트에는 감염된 PC가 아동음란물 사이트에 접속해 미국 연방법을 위반했기 때문에 중요 파일들을 암호화했다며, 중요 파일들을 암호화 했으니 비트코인으로 벌금을 내라고 경고한다.

이 랜섬웨어는 복구비용이 12시간마다 100달러씩 증가하며 96시간 이후에는 복구가 불가능하다는 협박도 한다.

랜섬웨어에 감염된 PC의 주요 파일은 실제로 암호화된다. 다만 기존 랜섬웨어들과 다른점은 암호화된 파일의 확장자를 변경하지는 않는 것으로 드러났다. 또 암호화된 폴더에는 “!WhatHappenedWithMyFiles!.rtf”이라는 파일명의 랜섬노트도 생성한다.


이에 전문가들은 검증되지 않은 사이트의 접속을 피하고 백업의 생활화와 랜섬웨어 탐지 솔루션을 가동하라고 조언한다. 보안업계 한 관계자는 “랜섬웨어를 100%탐지하는 것은 불가능하다”며 “가장 좋은 예방법은 주기적으로 데이터를 백업하는 것”이라고 말했다.