전 세계의 관심을 한몸에 받고 있는 미국 트럼프 대통령이 랜섬웨어 공격에도 이용당하고 있다. ‘트럼프락커(TrumpLocker)’라는 랜섬웨어가 이메일을 통한 압축파일로 전파되며, 이를 해제하면 PDF 문서로 위장한 실행파일이 존재하고 이를 클릭하면 랜섬웨어에 감염된다. 공격자는 복호화 비용으로 72시간 내에 150달러를 보내라고 협박한다.

하우리에 따르면 트럼프락커는 사용자 맞춤형으로 진화하는 ‘비너스락커’와 동일한 소스코드로 제작되고 있으며, 볼륨 쉐도우 복사본을 삭제해 윈도우 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하며 .TheTrumpLockerf, .TheTrumpLockerp의 확장자로 변경한다.

해당 랜섬웨어는 파일 암호화가 완료되면 바탕화면을 변경하고, ‘YOU ARE HACKED’라는 문자열이 쓰인 트럼프 미국 대통령 사진을 출력한다.

하우리 관계자는 “이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다”며 “출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한번 확인하여 랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다”라고 밝혔다. 

김선애 기자 다른기사 보기