보안뉴스 - 워너크라이 이어 랜섬웨어 ‘매트릭스’ 국내 유입

이번에 국내에 유입된 매트릭스 랜섬웨어는 감염된 PC 사용자의 아이피가 아동 음란물 사이트 등에 접속해 미국 연방법을 위반하였기 때문에 모든 중요 파일들을 암호화했으니 벌금을 내라고 경고하는 게 특징이다.

다만 기존의 다른 랜섬웨어와 달리, 암호화된 파일의 확장자를 변경하지는 않는다. 또한 파일이 암호화된 같은 폴더의 경로에는 ‘!WhatHappenedWithMyFiles!.rtf’라는 파일명의 랜섬웨어 감염 노트를 만들어 사용자가 이를 열람하고 비용을 지불할 수 있도록 유도한다.

http://www.bloter.net/archives/284575