/사진=캐논 IT솔루션

“파일을 복호화하고 싶으면 배틀그라운드를 1시간 플레이 할 것”
파일을 암호화해 인질로 삼은 뒤 복호화를 대가로 배틀그라운드 플레이를 요구하는 랜섬웨어가 발견됐다.

일본의 캐논 IT솔루션은 25일 악성코드 보고서를 통해 “암호화된 파일의 복호화를 미끼로 배틀그라운드 플레이를 요구하는 랜섬웨어가 지난달 발견됐다”고 밝혔다.


이 랜섬웨어에 감염되면 바탕화면의 파일을 암호화하고 확장자를 ‘*.PUBG’로 변경한다. 암호화가 완료되면 랜섬웨어는 “나는 돈을 원하지 않는다. 잠금을 해제하고 싶으면 배틀그라운드를 1시간 플레이 하거나 복구코드를 입력하라”는 메시지를 도출한다.

캐논 IT솔루션에 따르면 파일을 해독하기 위해 게임을 1시간 플레이할 필요는 없으며 TslGame이라는 이름의 실행파일이 3초이상 실행될 경우 암호화된 파일이 복원된다. 또 특정 복구고드를 입력해 파일을 복원할 수 있다고 밝혔다.

캐논 IT솔루션 측은 “이 랜섬웨어는 구조도 간단하고 복구 코드를 입력할 수 있어 장난 목적으로 만들어진 것으로 보인다”며 “단 파일이 제대로 복원되지 않을 가능성이 있으니 주의를 기울여 달라”고 말했다.