보안뉴스 - 워너크라이 이어 랜섬웨어 ‘매트릭스’ 국내 유입

보안뉴스
랜섬웨어
태그: #<Tag:0x00007fe4c96205b0> #<Tag:0x00007fe4c96203f8>

#1

이번에 국내에 유입된 매트릭스 랜섬웨어는 감염된 PC 사용자의 아이피가 아동 음란물 사이트 등에 접속해 미국 연방법을 위반하였기 때문에 모든 중요 파일들을 암호화했으니 벌금을 내라고 경고하는 게 특징이다.

다만 기존의 다른 랜섬웨어와 달리, 암호화된 파일의 확장자를 변경하지는 않는다. 또한 파일이 암호화된 같은 폴더의 경로에는 ‘!WhatHappenedWithMyFiles!.rtf’라는 파일명의 랜섬웨어 감염 노트를 만들어 사용자가 이를 열람하고 비용을 지불할 수 있도록 유도한다.