이셋 한국 법인 노드32코리아 “영어 메시지 미국 달러화 요구하는 랜섬웨어 주의”
사용자 파일을 암호화하고 금전을 요구하는 랜섬웨어 안드로이드/심플로커(Android/Simplocker)의 변종 안드로이드/심플로커.l 가 확산되고 있어 사용자의 주의가 요구된다.
안티바이러스 소프트웨어 이셋(ESET)의 한국 법인 노드32코리아는 이셋 보고서를 인요, 사용자 파일을 암호화하고 금전을 요구하는 랜섬웨어 변종이 확산되고 있다고 밝혔다.
지난 6월 발견된 A안드로이드/심플로커는 러시아어로 작성돼 있으며 우크라이나 화폐만 요구했으나 새롭게 발견된 변종은 영어로 된 메시지가 나타나며 미국 달러화를 요구한다.
이 악성코드에 감염되면 사용자의 안드로이드 기기가 불법적인 활동에 사용됐다는 가짜 FBI 경고메시지를 표시하고 사용자 파일을 암호화하여 기기를 차단한다. 또한 이를 복구하려면 머니팩 바우처를 이용해 300달러를 지불하라는 메시지를 표시합니다.
이 악성코드는 이셋 모바일 시큐리티로 감염을 막을 수 있으며 이미 감염되어 파일이 암호화된 경우 최신 버전의 ESET 심플로커 디클립터로 복구할 수 있다.
한편 이셋은 4월 윈도우7 플랫폼에서 실시한 바이러스 블레틴의 테스트를 통과해 85번째 VB100 인증을 달성했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지