최근 비트코인 가격 상승으로 랜섬웨어 복구 비용이 100만원 이상으로 치솟은 가운데, 최근 10만원대의 상대적으로 저렴한 복구 비용을 요구하는 '박리다매'형 랜섬웨어가 등장했다.

보안 전문 기업 하우리는 복구 비용으로 0.085비트코인(약 10만원)을 요구하는 '에레보드(Erebus)' 랜섬웨어를 발견했다고 17일 밝혔다.

에레보스 랜섬웨어에 감염되면 나타나는 지불 안내 화면의 모습. / 하우리 제공
에레보스 랜섬웨어에 감염되면 나타나는 지불 안내 화면의 모습. / 하우리 제공
에레보스 랜섬웨어는 윈도 이벤트 뷰어를 이용한 사용자 계정 제어(UAC) 보안 기능 우회 기법으로 PC에서 관리자 권한을 탈취한다. 이후 레지스트리를 수정해 '.msc' 확장명에 대한 연결을 가로채고, 이벤트 뷰어의 권한을 따라 랜섬웨어를 실행한다.

사용자 PC 내 70여개의 확장자를 포함하는 주요 파일들에 대해 암호화를 수행하며, 암호화 과정에서 복구 지점을 삭제해 윈도 복원이 불가능하게 만든다. 복호화를 위한 비용으로는 0.085비트코인을 요구하며, 복호화에 성공하더라도 랜섬웨어가 지속적으로 남아 실행될 수 있어 추가 피해를 발생시킬 수 있다.

김동준 하우리 보안연구팀 연구원은 "에레보스 랜섬웨어는 기존 랜섬웨어보다 비교적 저렴한 가격으로 감염자들이 복구 비용을 내도록 유혹한다"며 "출처가 불분명한 파일은 절대 실행하면 안되고, 최신 보안 업데이트와 백신 및 취약점 차단 솔루션을 사용해 감염을 예방해야 한다"고 말했다.