하우리 "'하데스' 랜섬웨어 등장 주의 필요"

[하우리]

아주경제 이정하 기자 = 보안전문기업 하우리는 드라마 '유령'으로 친숙한 천재해커 '하데스(HADES)'와 이름이 동일한 랜섬웨어가 등장해 사용자들의 각별한 주의가 필요하다고 7일 밝혔다.

하데스 랜섬웨어는 이메일을 통해 유포되며 감염 시 PC내 주요 파일들을 암호화하고 확장자를 '.~HL(5자리랜덤)'으로 변경한다. 또한 감염 후 안내에 따라 복호화 페이지에 접근할 경우 다양한 메뉴를 제공한다.

감염된 사용자가 보다 쉽게 비트코인을 지불할 수 있도록 '자주 묻는 질문', '복호화 테스트', '복호화 튜토리얼' 등을 제공한다.

특히 헬프데스크를 운영해 복호화에 대한 사용자들의 질문에 적극 대응할 수 있도록 구성돼 있다.

관련기사

• 하우리, 웹 통한 크립토럭 랜섬웨어 국내 유포 주의
• 하우리, MBR 감염형 랜섬웨어 '골든아이' 유포 주의

보안대응팀의 김태형 연구원은 "신규 랜섬웨어의 수가 크게 증가해 피해 사례가 계속 발생하고 있다"라며 "다양한 랜섬웨어 예방 솔루션 등을 활용해 사전에 예방하는 것이 중요하다"고 말했다.

하데스(HADES) 랜섬웨어는 'Trojan.Win32.HadesLocker' 진단명으로 하우리 바이로봇 백신을 통해 탐지 및 치료가 가능하다.

또한 해당 이슈는 한국인터넷진흥원과 정보를 공유해 공동 대응을 진행 중이다.